ctfのお勉強 ksnctf #35 simple auth 2 #26 Sherlock Holmes

ksnctfを解いてみた

ksnctf

#35 simple auth 2

認証ページとソースコードが落ちている。
一見SQL injectionかなともおもい。

ソースコードを見るとdbにアクセスしているところが見られる。
dbファイル名入れると直接ダウンロード。

試しにsqliteで開いてみるとノーパスでそのままアクセスできた。
あとはテーブルの中身を探っていくとFLAGが。

#26 Sherlock Holmes

長い文章が。ソースぺージもありステガノを疑ってDiffを取ってみるも
違いはなさそう。

アクセス先URLを見ると、必ず index.plを返してtxtを表示させているようだ。

http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_1.txt
http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_2.txt
http://ctfq.sweetduet.info:10080/~q26/index.pl/a_scandal_in_bohemia_3.txt

ルートパスを開くと、
http://ctfq.sweetduet.info:10080/~q26/
ファイルが見えてくる。

flag.txtはあるが、index.plを見ろと。
index.plを見るとヒントが。

ヒントに従って、インジェクション(index.pl/%7Cecho%20h%40ck3d%5C%21%20%3E%20cracked.txt)して、ファイルを作って
FLAGが