tomcat manager 서비스에서 어떤 기능을 사용할 수 있는지 확인하고 관련된 reference를 읽어보세요.
최종적인 목표가 /flag를 읽는 것임을 문제풀이하면서 염두해 두시고, 어떻게 취약점으로 연계할 수 있을지 생각해보시면 좋을 것 같네요.