제 딴에 이것 저것 시도해봤는데 잘 되지 않습니다.. 어떤 개념을 중점적으로 생각하면 되는 지 약간의 힌트 좀 부탁드리겠습니다.

c언어의 popen을 이용하여 /flag를 읽어오려고 했지만 권한이 nobody 여서 안됨 session['udir']을 조작하여 command injection으로 시도해보려고 해봤지만 check_user 함수의 uid.isalnum() 함수와 pw를 hex로 저장해서 안됨 mypage에 fname 을 조작하여 파일을 읽어보려고 했는데 solve_flie에 들어있는데 문자열여야 해서 안됨 이렇게 3가지 방향으로 시도해봤는데 또 어떻게 다른 방향으로 접근해야 할지 모르겠습니다. 힌트 좀 부탁드립니다..