Webページへのリンクが与えられた。
リンク先を開くと、社員ナンバーとパスワードの入力欄、SEARCHボタン、そして以下の文字列があった。
A link to a web page was given.
The destination of the link had input fields for employee number and passowrd, SEARCH button, and this text:
passwordを入力することで指定した社員情報を閲覧できます
社員ナンバーにプロローグにあった「アイ」の社員ナンバー 99を、パスワードに password を入力してEnterキーを押すと、以下が表示された。
I entered the employee number of "アイ" in the prologue 99 as the employee number and password as the password. After that, I hit the Enter key and this text appeared:
フラグのヒントはナンバー9999に載せておいたよ!入社前情報だから普通のパスワードでは見れないかもね。
試しに、社員ナンバーに 9999、パスワードに ' or 1=1 -- を入力してEnterキーを押すと、以下が表示された。
I tried entering 9999 as the employee number and ' or 1=1 -- as the password, and hitting the Enter key. As a result, this text appeared:
Fatal error: Uncaught PDOException: SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 in /var/www/html/index.php:68 Stack trace: #0 /var/www/html/index.php(68): PDOStatement->execute() #1 {main} thrown in /var/www/html/index.php on line 68
社員ナンバーに 9999、パスワードに ' or 1=1 or ' を入力してEnterキーを押すと、情報が表示された。
このうち重要そうなのは以下の部分である。
Hitting the Enter key after entering 9999 as the employee number and ' or 1=1 or ' as the password resulted in some information appearing.
This is a part of the information that looks important:
部署 未定。スーパースター枠において当社入社試験に挑戦中 メモ nazotokiCTF{この候補者の苗字}
プロローグに載っている「ぼく」の名前より、flagが得られた。
I obtained the flag from the name of "ぼく" on the prologue.