file-download-1

• 업로드 기능과 업로드 시 조회 기능이 있는 웹 페이지이다
• app.py 코드에서도 확인할 수 있지만 조회 URL은 아래와 같다

• 여기서 URL을 조작해 서버의 파일 시스템을 돌아 다니며 flag를 찾을 수 있을 것이다
• 사실 ../flag.py 로 고치면 바로 flag를 얻을 수 있었다
• 이미 제출한 거라 이게 답이 맞는지 검색해 봤을 정도로 허무ㅜ