[日本語] [English]

みずがめ座

Webページへのリンクが与えられた。
リンク先を開くと、社員ナンバーとパスワードの入力欄、SEARCHボタン、そして以下の文字列があった。

passwordを入力することで指定した社員情報を閲覧できます

社員ナンバーにプロローグにあった「アイ」の社員ナンバー 99を、パスワードに password を入力してEnterキーを押すと、以下が表示された。

フラグのヒントはナンバー9999に載せておいたよ!入社前情報だから普通のパスワードでは見れないかもね。

試しに、社員ナンバーに 9999、パスワードに ' or 1=1 -- を入力してEnterキーを押すと、以下が表示された。

Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 in /var/www/html/index.php:68 Stack trace: #0 /var/www/html/index.php(68): PDOStatement->execute() #1 {main} thrown in /var/www/html/index.php on line 68

社員ナンバーに 9999、パスワードに ' or 1=1 or ' を入力してEnterキーを押すと、情報が表示された。
このうち重要そうなのは以下の部分である。

部署未定。スーパースター枠において当社入社試験に挑戦中
メモnazotokiCTF{この候補者の苗字}

プロローグに載っている「ぼく」の名前より、flagが得られた。

タカハシ

writeup by MikeCAT

nazotokiCTF~入社試験からの脱出~