2020/7/21 - [ASIS 2019]Unicorn shop - unicode编码漏洞
有印象,但是不太清楚怎么找到值大于1337.0的值,后来看到wp里写到一个网站可以找到,开始我还试了sql注入,但是可能后台并没有连接数据库,然后想到可能要买4号独角兽就能获得flag。但是直接买flag会报错,报错内容如下
可以看到只能输入一个字符,但是这个字符的值还得大于1337,在下面这个网站搜素thousand就能找到值大于1337的字符。
然后找UTF-8 Encoding:,在下面
输入编码值就行了,把0x换为%就行了(中间没空格)
获得flag了