买东西试下
只允许输入一个字符
输3块钱买第一个说是错误的商品
那肯定是要买第四个商品了
考点unicode编码安全问题
我们可以用别的语言来表示数字
搜uncode大于1337的字符
直接搜thousand,会有一大堆
我选的是这个
Roman Numeral One Hundred Thousand
代表的是十万
传参即可得到flag(注意url编码)
payload
id=4&price=%E2%86%82
买东西试下
只允许输入一个字符
输3块钱买第一个说是错误的商品
那肯定是要买第四个商品了
考点unicode编码安全问题
我们可以用别的语言来表示数字
搜uncode大于1337的字符
直接搜thousand,会有一大堆
我选的是这个
Roman Numeral One Hundred Thousand
代表的是十万
传参即可得到flag(注意url编码)
payload
id=4&price=%E2%86%82