WebページのURLと、サーバのファイル一式が与えられた。
与えられたファイル中の Forbidden/app/index.js を読むと、/flag へのリクエストに対しflagを返すが、パスが /flag を含む場合はかわりに403を返すようだった。
g を大文字にしたURL https://forbidden.beginners.seccon.games/flaG にアクセスすると、flagが得られた。
An URL of a web page and files for the server were given.
Reading Forbidden/app/index.js in the given files, I found that it will return the flag for request for /flag, but it will return 403 instead when the path contains /flag.
I obtained the flag by accessing the URL https://forbidden.beginners.seccon.games/flaG (with g being made uppercase).