Pra obter a resposta desse CTF você precisa passar para um script PHP a senha mandasenha. A senha é esse mesma, já chequei, mas parece que esse script só gosta de hashes...
Execute o script da seguinte forma: php senha.php {SENHA}
Recebi um hash MD5: 9a92de1957d1de20599c68469b9355f1. Parece que a senha é o texto que gerou esse hash... rainbow tables?