RC3 CTF 2016: "Just joking," Joker joked!
' or 1 = 1 --
で確認できる自明sqliがある。
そのまま' union select table_schema, table_name, column_name from information_schema.columns --
とするとDBの中身が見える。後はたくさんあるtableを端から順に見ていって探す。
flag.welcome
にpcbfcppgle
とありcaesarしたらredherring
になるが、これははずれ。
CCNs.secrets
にあるmd5っぽい文字列をdecryptorに投げるとRC3-2016-HAHAHAHA
が登録されていて、これがflag。
まったく同じinjectionができるDBがふたつあったが、理由は不明のまま。後の問題用か。