打开后是一个贩卖独角兽的页面,
看源码有提示,
<meta charset="utf-8"><!--Ah,really important,seriously. -->
现在返回页面,输入一些内容测试一下。看看能不能购买到独角兽
输入 1 2 显示wrong 错误商品。
输入1 12 显示只允许输入一个字符,
输入 4 9
但是输入1/2/3都是错误商品,输入4 钱不够,这时候想起源码里的那句提示,应该是与编码有关系。
这里涉及的知识点时Unicode安全问题,又触及到了知识盲区,
这里有篇文章介绍
然后我们再完整上搜索Thousand的字符就可以了。
把0x换成%即可。