18.md

Writeup for Which is the flag?

@jtwp470

http://q18.ctf.katsudon.org/file?f=fla*g

@mpyw

curl 'http://q18.ctf.katsudon.org/file?f=fl.g'

@abdilahrf

f=fl.g
just found this work actually regex

@wataz0u

GETで受けたfの値を、 .f. で検索してる？
直接f=flagにすると403フォビドゥン。
f=fla、f=lagだとフェイク(flab、blag)が優先して表示される。
f=[f-g]lagなどで回避しつつ確実にflagを取りに行ける。