ksnctf 35 Simple Auth II に挑戦
問題は以下
ksnctf - 35 Simple Auth II
とりあえず、SQL インジェクション(最近名前覚えたばかり)なのかなと思ってググってみるが、仮に実際 SQL インジェクションの問題だとしても、解き方が載っているサイトとか全然うまくみつけられない。。。
" とかそういう文字列とかを id/password に打ち込んでみても、ダメダメダメ・・・。
で、諦めて解答を調べてると以下の知恵袋が見つかった。
このCTF問題ლ(╹◡╹ლ)のヒントを教えてください。現在PHPについて勉強中で... - Yahoo!知恵袋
が、ダウンロード?どこから?という感じでさっぱりわからないでずっと悩んでいた・・・
さて解答方法ですが、↑(source から抜粋)の sqlite:database.db の database.db って、相対パスなんですね。
だから、source の url (http://ksnctf.sweetduet.info/q/35/auth.php) の auth.php の部分を database.db に変えたものが、database.db のパスになるってことです。
これでダウンロードができる!!!
ダウンロードして、ローカルに database.db という名前で置いておく。
あとは、sqlite3 とやらの使い方をネットでググり、ごにょごにゅすれば、FLAG ゲット!!
$sqlite3 database.db sqlite> select * from user; // これは、source に書いてある命令を使っている