1. c언어의 popen을 이용하여 /flag를 읽어오려고 했지만 권한이 nobody 여서 안됨
2. session['udir']을 조작하여 command injection으로 시도해보려고 해봤지만 check_user 함수의 uid.isalnum() 함수와 pw를 hex로 저장해서 안됨
3. mypage에 fname 을 조작하여 파일을 읽어보려고 했는데 solve_flie에 들어있는데 문자열여야 해서 안됨

이렇게 3가지 방향으로 시도해봤는데 또 어떻게 다른 방향으로 접근해야 할지 모르겠습니다. 힌트 좀 부탁드립니다..