这一道题很新奇 没有想到
首先还是信息收集
输入大于两个字符就会报错
存在4个类型 这里注意只有第四个的价格是大于两位数 这里就出现矛盾了
既然他的价格为4位 那我只能输入一位 这些也是后话 现在都没有想到这种东西
源代码中存在这个(我一直以为这个有点用。。。。)
dirsearch扫没有发现东西
那我们就开始着重查看这如何购买id=4 的吧
很像unicode
所以这里的考点就出来了
unicode的编码安全问题
主要就是 我们可以得到一个字符 但是比1000还大 是因为编码的问题
直接搜ten thousand