' or 1 = 1 -- で確認できる自明sqliがある。 そのまま' union select table_schema, table_name, column_name from information_schema.columns -- とするとDBの中身が見える。後はたくさんあるtableを端から順に見ていって探す。

flag.welcomepcbfcppgleとありcaesarしたらredherringになるが、これははずれ。 CCNs.secretsにあるmd5っぽい文字列をdecryptorに投げるとRC3-2016-HAHAHAHAが登録されていて、これがflag。 まったく同じinjectionができるDBがふたつあったが、理由は不明のまま。後の問題用か。