비밀번호 찾아서 로그인까지 했는데 여기서 어떤식으로 해야할까요?ㅠㅠ
tomcat manager 서비스에서 어떤 기능을 사용할 수 있는지 확인하고 관련된 reference를 읽어보세요. 최종적인 목표가 /flag를 읽는 것임을 문제풀이하면서 염두해 두시고, 어떻게 취약점으로 연계할 수 있을지 생각해보시면 좋을 것 같네요.
/flag