考虑到 ZIP 格式支持符号链接（Symbolic Link），如果后端没有安全处理 symlink，则可以通过 ZIP 内的符号链接读取服务器任意文件。读取 /app/y0u_found_it/secret.py，发现 secret = os.getenv("FLAG")，定位 Flag 来源。读取 /proc/self/environ（或 /proc/1/environ），在环境变量中直接获得