ksnctf #35 Simple Auth II
問題
解き方
ソースコードが見れるので確認する。
PHPのソースコードはよくわからないが、以下のような記載があった。
$db = new PDO('sqlite:database.db');
DBの場所が記載されているので、URLから直接ダウンロードしてみる。
ttp://ctfq.sweetduet.info:10080/~q35/database.db
DBの中身を確認
SQLiteのDBのようなので接続してみる。
# Macの場合 ~ ❯❯❯ sqlite3 Downloads/database.db ⏎ SQLite version 3.16.0 2016-11-04 19:09:39 Enter ".help" for usage hints. sqlite> .tables user user2 sqlite> select * from user; root|FLAG_*****************←ここにFLAG sqlite> select * from user2; root|GLDmNFJimveAAxyg_wSNp sqlite>
その他
SQLインジェクションの問題だと思ったら違った。
参考
セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方-
- 作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2015/09/30
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (4件) を見る
- 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
- 出版社/メーカー: マイナビ出版
- 発売日: 2017/07/28
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
![体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践](https://images-fe.ssl-images-amazon.com/images/I/51FDUj5aGRL._SL160_.jpg "体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践")
体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: SBクリエイティブ
- 発売日: 2013/08/14
- メディア: Kindle版
- この商品を含むブログを見る
