Видим логин форму
Зарегистрируемся
После входа видим примитивный файловый загрузчик. Загрузим файл.
Перехватим запрос на скачивание, видим в запросе ID файла.
Закинем запрос в Intruder и переберем все id с 1 до 201 (т.к. наш файл это уже 202).
Видим, что в каждом ответе в заголовке есть имя файла.
Отфильтруем ответы сервера по слову flag.
Видим файл flag.tar.xz
Скачаем, распакуем и получим флаг.