問題は以下
ksnctf - 35 Simple Auth II

とりあえず、SQL インジェクション(最近名前覚えたばかり)なのかなと思ってググってみるが、仮に実際 SQL インジェクションの問題だとしても、解き方が載っているサイトとか全然うまくみつけられない。。。

" とかそういう文字列とかを id/password に打ち込んでみても、ダメダメダメ･･･。

で、諦めて解答を調べてると以下の知恵袋が見つかった。
このCTF問題ლ(╹◡╹ლ)のヒントを教えてください。現在PHPについて勉強中で... - Yahoo!知恵袋
が、ダウンロード？どこから？という感じでさっぱりわからないでずっと悩んでいた･･･

さて解答方法ですが、↑(source から抜粋)の sqlite:database.db の database.db って、相対パスなんですね。
だから、source の url (http://ksnctf.sweetduet.info/q/35/auth.php) の auth.php の部分を database.db に変えたものが、database.db のパスになるってことです。
これでダウンロードができる！！！
ダウンロードして、ローカルに database.db という名前で置いておく。
あとは、sqlite3 とやらの使い方をネットでググり、ごにょごにゅすれば、FLAG ゲット！！

$sqlite3 database.db 
sqlite> select * from user;    // これは、source に書いてある命令を使っている