md5,题目打开之后是什么都没有的，直接进行抓包可以看到是给了一个hash值的，而且告诉了Set-Cookie中的Hash就是$md5($secret.$name)（经典脑洞）如果$name=''，则有$md5($secret.$name)=$md5($secret)=上面的Hash则/?pass=上面的Hash即可，或者带上&name=传递空值访问flflflflag.php