解法
- phpを見て、ユーザーのパスワードがflagであると分かる。パスワードがflagならば、恐らく条件分岐をくぐり抜けて、ログインするタイプでは無く、データベースを覗くタイプだと思った。
- sqlite3のDBらしいので、そのまま公開されてたりするか?と思って
https://ctfq.u1tramarine.blue/q35/database.db
にアクセスしたらそのままダウンロードできた。
$ sqlite3 database.db
SQLite version 3.42.0 2023-05-16 12:36:15
Enter ".help" for usage hints.
sqlite> .tables
user user2
sqlite> show * from user;
Parse error: near "show": syntax error
show * from user;
^--- error here
sqlite> select * from user;
root|FLAG_xxxxxxxxxxxxxx
sqlite>