WaniCTF 2020

とても久しぶりのCTF，とりあえずWeb問を解いた．
SQL問は解けなかったので他の方のWriteupをカンニングした．

1. DevTools_1

問題文の通り，開発者ツール使ってDOMを見るとフラグが書いてあった．

2. DevTools_2

引き続き問題文通り，開発者ツール使ってDOMを書き換えるとフラグが表示された．

3. Simple Memo

フラグが書いてあるファイル名は問題文に書いてある．
https://simple.wanictf.org/flag.txt であっさり取れた．

4. striped table

メモが作れるサイトでXSSする問題． 普通にやってもうまくいかない．
divタグの中に入れ子にすると実行された． 単純なのしか対応されてないっぽい？

5. SQL Challenge 1

ここからは自力で解けなかった．
よくあるSQLiで必要なスペースやシングルクォーテーション，パイプが使えない．

がダブルクォーテーションが使えた..
"1"or"1" とかでflagが取れる．

5. SQL Challenge 2

数字とアルファベットしか使えなくなった．これ無理じゃない？

2つの解き方を見かけた．

解き方1.
クエリは SELECT * FROM anime WHERE years = $year なので year=years で終わり．
「あっ」感がすごい...

解き方2.
year=0 にする． なんでこれでうまく行くんだ？

調べてみると，文字列と数値の比較は数値に変換してから行われ，文字列が数値以外で始まる場合は0に変換されるぽい．
MySQL :: MySQL 5.6 リファレンスマニュアル :: 12.2 式評価での型変換