Посмотрим, какие пакеты мы отсылаем в бёрпе:
Если выбрать тектовый файл
Если исполняемый
заметим странный формат отправки типа, попробуем его поменять на рандомный:
видимо отсылаемое название просто отсылается на сервер и там пытается исполнится соответственный питоновский скрипт. Также мы видим куда отсылаются наши файлы.
Далее собственно вот пейлоад:
И флаг находящийся в /etc/passwd:
ugra_who_checks_the_checker_7dc3c0687ba6