메모를 작성하고 업로드 할 수 있는 창이 나오는데, 이를 입력하고 메모를 확인해보면

url에 /read?name=filename이라는 경로로 열리는 것을 알 수 있고, 이는 read페이지에서 파일의 이름을 그대로 가져와 읽는 다는 것을 알 수 있다.

플래그 위치가 어디있는지는 정확히 알 수 없으나, 소스코드랑 read_memo를 할 때 ..를 필터링 하지 않기 때문에 상위 디렉토리로 이동해 flag.py가 있는지 확인해보면 플래그를 획득할 수 있다.