[WP/BUU/Unicode编码]BUUCTF Unicorn shop题解

最新推荐文章于 2023-10-31 12:25:05 发布
最新推荐文章于 2023-10-31 12:25:05 发布
阅读量353 收藏
点赞数
分类专栏: # 凌晨四点起床刷题 # Write Up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DARKNOTES/article/details/119265031
版权

[ASIS 2019]Unicorn shop

测试

商店页面,逻辑大致为输入相应的商品号和支付金额购买商品,

请添加图片描述

用1号商品抓包测试,

请添加图片描述

错误的商品,继续测试2、3均如此,直到4正常了

请添加图片描述

但是钱不够,输入更多钱

请添加图片描述

仅允许一个字符输入

分析

9999为四个字符,编码后也是如此

9999
%u0039%u0039%u0039%u0039

因此,我们需要找到一个代指的数字超过1337.0的单个字符,我们从Unicode编码库中寻找

https://www.compart.com/en/unicode/

请添加图片描述

%u2181满足要求,代指罗马数字5000

在刚刚抓到的burp包中将其编码,发送即可。

車鈊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WPBUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
buuctf -crypto
最新发布
m0_74271951的博客
10-31 271
题目来源:BUUCTF 题目类型:Crypto Crypto中部分题详解 WP
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
ZXW_NUDT的博客
06-01 1848
[CTFTraining] ASIS CTF 2019 Quals Unicorn shop
BUUCTF 22
qq_52431855的博客
02-05 323
知识点 XML实体注入漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详情可见https://www.freebuf.com/vuls/175451.html Unicod.
CTF必备密码编码大全
热门推荐
烟敛寒林的博客
05-08 5万+
通信领域的编码 1.摩斯编码 特征特点:用点(.)和划(-)来编码范围0-9、A-Z的字符,字母不区分大小写,两个字母之间的空格用斜杠(/)或者三个点(.)或者一个划(-)表示,两个单词之间的间隔是七个点(.)。 根据摩斯编码的原理,CTF中也有出现过变种的摩斯编码,比如点(.)和划(-)用数字0和1来表示等此类变种的思路。 在线解密&工具: http://www.jb51.net/...
CTF中简单杂项小结
Amire0x的小乐园
03-09 7428
MISC1 参考 CTF Wiki MISC 简介 主要分为几个板块:Recon,Forensic,Stego,Crypto(古典密码)… Recon:信息收集 主要介绍一些获取信息的渠道和一些利用百度、谷歌等搜索引擎的技巧 Encode(编码转换) 主要介绍在 CTF 比赛中一些常见的编码形式以及转换的技巧和常见方式 Forensic && Stego(数字取证 && 隐写分析) 隐写取证是 Misc 中最为重要的一块,包括文件分析、隐写、
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
小宇的web博客
02-18 1222
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看题目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码Unicode字符可能存在一定的等价性,这种
2020/7/21 - [ASIS 2019]Unicorn shop - unicode编码漏洞
抒情诗
07-21 504
有印象,但是不太清楚怎么找到值大于1337.0的值,后来看到wp里写到一个网站可以找到,开始我还试了sql注入,但是可能后台并没有连接数据库,然后想到可能要买4号独角兽就能获得flag。但是直接买flag会报错,报错内容如下 可以看到只能输入一个字符,但是这个字符的值还得大于1337,在下面这个网站搜素thousand就能找到值大于1337的字符。 这是个英文网站,所以要搜thousand 然后找UTF-8 Encoding:,在下面 输入编码值就行了,把0x换为%就行了(中间没空格) 获得flag
BUUCTF学习笔记-admin
weixin_42271850的博客
03-18 3262
BUUCTF学习笔记-admin 时间:2020/03/17 考点:session欺骗、flask框架         首页中右键查看源代码,可以看到有一个提示。you are not admin,大概就能猜到这一题估计就是要使用admin的身份去登陆网站拿到flag。于是就使用账号admin密码123发现直接...
CTF 表情符号编码/解码
hellohi1的博客
01-07 1万+
文章目录WP一、Emoji表情符号编码/解码二、步骤1.Winhex2.Emoji表情符号编码/解码3.W型栅栏加密 WP 提示:以下是本篇文章正文内容,下面案例可供参考 一、Emoji表情符号编码/解码 通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?Id=937 二、步骤 1.Winhex 解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错
BUUCTF:[ASIS 2019]Unicorn shop
末初的CSDN博客
08-04 702
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop
BUUCTF WEB unicorn_shop
qq_41696858的博客
12-20 900
这题考的是编码的转换,或者说是编码漏洞,utf-8和unicode之间的差异 源码:https://github.com/Tiaonmmn/asis_2019_unicorn_shop 需要注意的文件: https://github.com/Tiaonmmn/asis_2019_unicorn_shop/blob/master/src/sshop/views/Shop.py 关注他的price哪里来的,在post方法里 price = urllib.unquote(price).decode(‘utf-8’
BUUCTF刷题记录 随便注
m0_46576074的博客
05-11 186
[强网杯 2019]随便注
[ASIS 2019]Unicorn shop
missht0的博客
01-26 198
[ASIS 2019]Unicorn shop 这里Price处限制字符长度只能为一个字符 前三个都回显是错误的商品 那么很明显是要输入一个字符,然后值>1337 https://www.compart.com/en/unicode/ 直接搜thousand,会有一大堆 随便挑一个 ↈ ...
BUUCTF password
07-27
- *2* *3* [BUUCTF——BUU BRUPT(密码爆破)](https://blog.csdn.net/weixin_43965597/article/details/126402605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值