Используй уязвимость, связанную с нулевым байтом
В конце строки добавь %00. Всё, что находится после этих символов, не будет регулярным читаться, но будет возможность вставить нужные символы, подходящие под условие получения флага
Решение таска example.com/?password=pass%00--