美味しいお蕎麦を食べたいですね。フラグはサーバの /flag にあります!
URLのリンク先から適当なページを開きURLを見るとパラメータが?page=public/kikin.htmlとなっています。
ここを弄ってフラグファイルを相対指定してあげればよさそうですね。
配布されたファイルにはこのサイト内のファイル一式がそのままのフォルダ構造で入っており、以下のようになっています。
osoba/
└app/
├src/
│ ├public/
│ │ ├index.html
│ │ ├kikin.html
│ │ :
│ └app.py
└flag
(一部省略)
このフォルダ構造とさっきのパラメータを見比べるとapp.pyからの相対指定になっていることが察せます。
?page=../flagに書き換えておしまい。
ctf4b{omisoshiru_oishi_keredomo_tsukuruno_taihen}