Web - Serveur

Bonjour à tous et à toutes,

Je bloque un peu sur ce chall, j’ai bien réussi à injecter des balises HTML dans le PDF généré.
Cela me semblait être le big deal du chall, j’ai fait un payload qui me semble correct avec une récupération du fichier "/flag.txt" comme indiqué dans l’énoncé et une injection de son contenu.
Cependant, le résultat du payload indique que le fichier est vide, j’imagine donc que je ne vais pas le chercher au bon endroit.

J’en dirait bien plus sur le payload mais ca risque de spoil,
Quelqu’un pour me guider sur mon payload en PM ? :)

Merci d’avance !