Заходим на сайт, вводим произвольный логин и пароль, нас редиректит на страницу с ошибкой.
Её URL выглядит так: https://ctf.upml.tech/rotalive/?hash=ghqlhg. Путем несложных вычислений, по намёку на Цезаря в условии (ROT alive) узнаем, что это rot3("denied").
Подбираем слово, по которому нас пустят — оказывается, это granted. Берем rot23 от него, и получаем флаг.
Флаг: uctf_is_not_secure