3735aa61f42c631b9eff7a280e54d0dbc63dae74
ksnctf/35 Simple Auth II.md
| ... | ... | @@ -0,0 +1,18 @@ |
| 1 | +## 解法 |
|
| 2 | +- phpを見て、ユーザーのパスワードがflagであると分かる。パスワードがflagならば、恐らく条件分岐をくぐり抜けて、ログインするタイプでは無く、データベースを覗くタイプだと思った。 |
|
| 3 | +- sqlite3のDBらしいので、そのまま公開されてたりするか?と思って`https://ctfq.u1tramarine.blue/q35/database.db`にアクセスしたらそのままダウンロードできた。 |
|
| 4 | + |
|
| 5 | +``` |
|
| 6 | +$ sqlite3 database.db |
|
| 7 | +SQLite version 3.42.0 2023-05-16 12:36:15 |
|
| 8 | +Enter ".help" for usage hints. |
|
| 9 | +sqlite> .tables |
|
| 10 | +user user2 |
|
| 11 | +sqlite> show * from user; |
|
| 12 | +Parse error: near "show": syntax error |
|
| 13 | + show * from user; |
|
| 14 | + ^--- error here |
|
| 15 | +sqlite> select * from user; |
|
| 16 | +root|FLAG_xxxxxxxxxxxxxx |
|
| 17 | +sqlite> |
|
| 18 | +`````` |
|
| ... | ... | \ No newline at end of file |