問題

解き方

ソースコードが見れるので確認する。

PHPのソースコードはよくわからないが、以下のような記載があった。

$db = new PDO('sqlite:database.db');

DBの場所が記載されているので、URLから直接ダウンロードしてみる。

ttp://ctfq.sweetduet.info:10080/~q35/database.db

DBの中身を確認

SQLiteのDBのようなので接続してみる。

# Macの場合
~ ❯❯❯ sqlite3 Downloads/database.db                                                                ⏎
SQLite version 3.16.0 2016-11-04 19:09:39
Enter ".help" for usage hints.
sqlite> .tables
user   user2
sqlite> select * from user;
root|FLAG_*****************←ここにFLAG
sqlite> select * from user2;
root|GLDmNFJimveAAxyg_wSNp
sqlite>

その他

SQLインジェクションの問題だと思ったら違った。

参考

[asin:4839956480:detail]

[asin:4839962138:detail]

[asin:B00E5TJ120:detail]