@[TOC]([BJDCTF2020]Cookie is so stable;[ASIS 2019]Unicorn shop;2019]
[BJDCTF2020]Cookie is so stable
hint.php提示在cookie里有线索
更改flag.php里cookie的user参数就会有回显,之后就测试了sql,xss等都没有用
看了wp得知是模板注入
[ASIS 2019]Unicorn shop
这里买123都会失败
买4会提示只能有一个字符
这里应该就是买到4就会得到flag,所以我们要找到有一个字符表示几千的数字
因为这里为utf-8,是unicode编码,所以查找unicode表示几千的字符