ログイン画面が出てくる。 Usernameがadminの状態でログイン失敗すると、煽られる以外は特に気にならない。 特にソースコードを見ても気になるところがない。 SQLiしてみるか。
Usernameに'
を入れると500応答となる。
Usernameにadmin' or 1=1 --
を入れるとログインができる。
サイトを巡回してもフラグが見たらない。
Proxy HistoryでdvCTF{
で検索するとフラグが隠されていたことが分かる。
dvCTF{!th4t_w4s_34sy!}