Web Security

TryHackMe Love Letter Locker

Merhabalar, bugün TryHackMe üzerinde bulunan Love Letter Locker labını çözeceğiz. İlk başta vpn bağlantımızı sağlayıp makinemizi başlatıyoruz ve nmap taraması atıyoruz.

┌──(kali㉿kali)-[~/Desktop]
└─$ sudo nmap -sV -Pn 10.114.173.177
[sudo] password for kali: 
Starting Nmap 7.95 ( https://nmap.org ) at 2026-06-10 09:04 EDT
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 50.00% done; ETC: 09:04 (0:00:06 remaining)
Nmap scan report for 10.114.173.177
Host is up (0.055s latency).
Not shown: 998 closed tcp ports (reset)
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 9.6p1 Ubuntu 3ubuntu13.14 (Ubuntu Linux; protocol 2.0)
5000/tcp open  http    Werkzeug httpd 3.1.5 (Python 3.12.3)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.05 seconds 

Taramamızda 22 ve 5000 portunun açık olduğunu görüyoruz ve tarayıcı üzerinden 5000 portuna gidiyoruz

Ekran-g-r-nt-s-2026-06-10-160708

bizi hesap açma bölümü karşılıyor ve hemen hesabımızı oluşturup login olalım.

Ekran-g-r-nt-s-2026-06-10-160750

login olduktan sonra bir letter oluşturdum ve inceledim. http://10.114.173.177:5000/letter/3 bizi böyle bir url ye gönderiyor potansiyel idor tehditi var. Buradan 3 2 1 diye geriye doğru gideceğim bakalım başkalarının letterlerine erişebiliyor muyuz?

Ekran-g-r-nt-s-2026-06-10-160858

evet 2 ye gittik ve gerçektenden idor olduğunu doğruladık, şimdi 1 e bakacağız.

Ekran-g-r-nt-s-2026-06-10-160933

evet buradan flagimizi alıyoruz.

Flag: THM{1_c4n_r3ad_4ll_l3tters_w1th_th1s_1d0r}