おさらいnote~第13回 #35 Simple Auth II~

お久しぶりです、なんやかんやしてて全然更新できなくてすみません！！
今回はksnCTFの第３５問目、Simple Auth IIを解いていきます
よろしくお願いします！

１.まずは問題確認

Simple Auth II - ksnctf

一つのリンクと、ソースコードがあります。
ログインしろってことはSQLインジェクションかな？と思ったり。

２.解いてみる

$db = new PDO('sqlite:database.db');

まずこいつが気になりました。データベースファイルがぽつり。
また、PDOって何かの関数っぽいなと感じ、ググってみました。
簡単にいうと、PHPからデータベースにアクセスためのクラスらしいです。
データベースを見れます。。ということでauth.phpからdetabase.dbにURLを変更。
すると、detabase.dbがダウンロードされてるはずです。

では、DB Browser forDB Browser for SQLiteでデータベースを開いてみます。

お疲れ様です！フラグげっちゅーです。