LoginSignup
0

More than 5 years have passed since last update.

ksnctf 35 Simple Auth II 20pt

Posted at

問題

image.png

解いてみた

phpへのリンクをクリックするとログイン画面が出てきます。

image.png

ここを突破してねということでしょう。

sourceはその名の通りソースコードです。
ログイン画面のソースコードです。

image.png

入力したIDとpasswordをSQLに使用しているのでSQLインジェクションだろう、と。
プリペアドステートメント使ってるし、無理っぽいけどほかに思いつかないからやってみよう。

' or 1 = 1 --

みたいなのを何個かやってみたけど、何も反応なし。
変な記号とかも入れてみました。
SQLインジェクションができるなら、変な記号を入れたときにエラー文言とかが出てくるはず。
なんですが、出てきませんでした。

他を探すしかないようなので、ソースを見ているとあることに気づきます。
DBファイルは絶対パスか相対パスで指定できたはずですが、これはファイル名しか書かれてないので相対パスということになります。
URLをauth.phpをdatabase.dbに変更したらファイルがダウンロードできるのではないか。
ということです。
そしてできました。

image.png

DB Browser for SQLiteを使ってDBの中身を見てみます。

image.png

ありましたー。

image.png

20点問題にしては難しい気がした。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0