Merhabalar, bugün TryHackMe üzerinde bulunan Love Letter Locker labını çözeceğiz. İlk başta vpn bağlantımızı sağlayıp makinemizi başlatıyoruz ve nmap taraması atıyoruz.
┌──(kali㉿kali)-[~/Desktop]
└─$ sudo nmap -sV -Pn 10.114.173.177
[sudo] password for kali:
Starting Nmap 7.95 ( https://nmap.org ) at 2026-06-10 09:04 EDT
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 50.00% done; ETC: 09:04 (0:00:06 remaining)
Nmap scan report for 10.114.173.177
Host is up (0.055s latency).
Not shown: 998 closed tcp ports (reset)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 9.6p1 Ubuntu 3ubuntu13.14 (Ubuntu Linux; protocol 2.0)
5000/tcp open http Werkzeug httpd 3.1.5 (Python 3.12.3)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.05 seconds
Taramamızda 22 ve 5000 portunun açık olduğunu görüyoruz ve tarayıcı üzerinden 5000 portuna gidiyoruz
bizi hesap açma bölümü karşılıyor ve hemen hesabımızı oluşturup login olalım.
login olduktan sonra bir letter oluşturdum ve inceledim. http://10.114.173.177:5000/letter/3 bizi böyle bir url ye gönderiyor potansiyel idor tehditi var. Buradan 3 2 1 diye geriye doğru gideceğim bakalım başkalarının letterlerine erişebiliyor muyuz?
evet 2 ye gittik ve gerçektenden idor olduğunu doğruladık, şimdi 1 e bakacağız.
evet buradan flagimizi alıyoruz.
Flag: THM{1_c4n_r3ad_4ll_l3tters_w1th_th1s_1d0r}



