Quando é feito um request HTTP, você (o client) pode enviar dados para o servidor. E o servidor sempre devolve alguma informação pra você.
Esse retorno do servidor pode vir no "corpo" da resposta (chamado "payload") ou em outros lugares da resposta...
Parece que a chave dessa vez está disponível em https://iongradectf.iongrade.com.br/ctf005/key.php.
Parece que existe uma senha ainda mais secreta no mesmo endereço, mas só está disponível para o usuário iongrade com a senha ctf005.
curl... user:pass...