[ASIS 2019]Unicorn shop
测试
商店页面,逻辑大致为输入相应的商品号和支付金额购买商品,
![请添加图片描述](https://img-blog.csdnimg.cn/14afe298386c41aeb34c645738b91335.png)
用1号商品抓包测试,
![请添加图片描述](https://img-blog.csdnimg.cn/329b6669e0bb4f65acbfd201e50ade4a.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RBUktOT1RFUw==,size_16,color_FFFFFF,t_70)
错误的商品,继续测试2、3均如此,直到4正常了
![请添加图片描述](https://img-blog.csdnimg.cn/5531f594b59740acbcda376ebe2acf36.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RBUktOT1RFUw==,size_16,color_FFFFFF,t_70)
但是钱不够,输入更多钱
![请添加图片描述](https://img-blog.csdnimg.cn/24a33a10c7f144c0a4e60ce82e785629.png)
仅允许一个字符输入
分析
9999为四个字符,编码后也是如此
9999
%u0039%u0039%u0039%u0039
因此,我们需要找到一个代指的数字超过1337.0的单个字符,我们从Unicode编码库中寻找
https://www.compart.com/en/unicode/
![请添加图片描述](https://img-blog.csdnimg.cn/6ce54a22ceef45769b4f4a63145ec2ff.png)
%u2181
满足要求,代指罗马数字5000
在刚刚抓到的burp包中将其编码,发送即可。