1. В описании к задаче сказано, что это уязвимость LFI, поэтому получив ай пи адрес сразу перехожу на страницу веб ресурса
2. На странице есть 5 активных ссылок, пробую их нажимать и в адресной строке вижу что они сделаны по типу ?page=chill.php
3. Значит именно туда и будем пытаться сделать LFI, для начала пытаюсь прочитать содержимое /etc/passwd, так как этот файл всегда доступен для чтения в линукс системах. Для этого вставляю конструкцию типа /../../../../../../etc/passwd, количество выхода выше по директории необходимо сделать хотя бы 4-5, так как иногда домашняя папака может распологаться во вложенных директориях, а выше корневого каталога все равно выйти не получится.
4. Прочитать содержимое /etc/passwd получилось, теперь пробую прочитать содержимое файла flag.txt, так как именно в нем скорее всего спрятан флаг
5. Содержимое flag.txt вставляю в полу ответа и задача решена