速さこそ正義

調べたことを書いていきます。

ksnctf #35 Simple Auth II

問題

ksnctf.sweetduet.info

f:id:cyamax:20170917180043p:plain

解き方

ソースコードが見れるので確認する。

PHPのソースコードはよくわからないが、以下のような記載があった。

$db = new PDO('sqlite:database.db');

DBの場所が記載されているので、URLから直接ダウンロードしてみる。

http://ttp://ctfq.sweetduet.info:10080/~q35/database.db ※注意:クリックするとダウンロードされます

DBの中身を確認

SQLiteのDBのようなので接続してみる。

# Macの場合
~ ❯❯❯ sqlite3 Downloads/database.db                                                                ⏎
SQLite version 3.16.0 2016-11-04 19:09:39
Enter ".help" for usage hints.
sqlite> .tables
user   user2
sqlite> select * from user;
root|FLAG_*****************←ここにFLAG
sqlite> select * from user2;
root|GLDmNFJimveAAxyg_wSNp
sqlite>

その他

SQLインジェクションの問題だと思ったら違った。

参考

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-

  • 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2015/09/30
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (4件) を見る

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

  • 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2017/07/28
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (1件) を見る