[ASIS 2019]Unicorn shop

最新推荐文章于 2024-03-20 21:43:29 发布
最新推荐文章于 2024-03-20 21:43:29 发布
阅读量76 收藏
点赞数
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25500649/article/details/116697070
版权

打开后是一个贩卖独角兽的页面,

看源码有提示,

<meta charset="utf-8"><!--Ah,really important,seriously. -->

现在返回页面,输入一些内容测试一下。看看能不能购买到独角兽

输入 1 2 显示wrong 错误商品。

输入1 12 显示只允许输入一个字符,

输入 4 9 

但是输入1/2/3都是错误商品,输入4 钱不够,这时候想起源码里的那句提示,应该是与编码有关系。

这里涉及的知识点时Unicode安全问题,又触及到了知识盲区,

这里有篇文章介绍

浅谈Unicode设计的安全性

然后我们再完整上搜索Thousand的字符就可以了。

把0x换成%即可。

 

Unicode字符网站

 

 

Ushernrt
关注
专栏目录
[ASIS 2019] web题-Unicorn shop
BROTHERYY的博客
07-28 597
复现环境:buuoj.cn 这里有个小提示 输入商品编号和价格的时候提示商品出错,可能是被买完了!! 再尝试购买第四个的时候,发现不一样的提示 告诉了我们只能使用一个字符,所以猜测出题人是购买第四只独角兽,获取flag,于是我们需要找到一个字符比1337大的数字,也就是utf-8编码的转换。 https://www.compart.com/en/unicode/ 搜索大于 thousand 的单个字符 将0x替换成% %F0%90%84%AB flag{39f5b9b7-8b41-4853-a
ASIS2019 Unicorn shop
Tajang的大千世界
05-31 135
打开靶机,让我买独角兽 那就先买第一只,输入1,和2.0 提示只能一个字符,应该是我2.0的原因,那改成2试试 提示商品错误,那我一只一只买,前三个都错误,那就只能买最后一只。可最后一只1337块钱,就超过了一个字符的限制。此时联想到使用Unicode编码,找到一个字符的Unicode编码大于1337输入。 https://www.compart.com/en/unicode/ 这个网站里有极全的Unicode编码字符,我找到了ↂ这个字符。它的Unicode大于1337。再次输入4和ↂ。其实直接输入“
BUUCTF [ASIS 2019] Unicorn shop
Senimo
12-16 1725
BUUCTF [ASIS 2019] Unicorn shop 考点: 1. 启动靶机: 进入后是独角兽商店,首先尝试购买最贵的独角兽: 得到提示: 只允许输入一个字符,题目叫Unicorn,猜测为Unicode,做过类似的题 去compart搜索比千大的Unicode码,搜索:ten thousand: 选择Numeric Value大于1337的字符: 在页面传值: 得到flag 其实输入万: 也可以得到flag。 ...
buuctf-[ASIS 2019] Unicorn shop
2202_75317918的博客
09-19 137
buuctf-[ASIS 2019] Unicorn shop
BUUCTF Web [ASIS 2019]Unicorn shop1
网安小趴菜
10-12 356
BUUCTF Web [ASIS 2019]Unicorn shop1
[ASIS 2019]Unicorn shop 1
plant1234的博客
06-03 318
打开题目发现: 经过各种测试发现没有注入但发现只能输入一个字符并且只有第四个才会报出钱不够只能用一个字符可以用: unicode: 一个查找unicode字符的网站: unicode搜索一千的英文:找到大于商品的价格的字符:值: 0xE2 0x86 0x82因为是utf-8把0x换为%为:%E2%86%82 得到flag发现大佬的方法 直接用中文的大于1337.0的一个字符: 万、亿 都可以购买: 参考博客:https://blog.csdn.net/qq_41891666/article/details
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
小宇的web博客
02-18 1323
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看题目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码的Unicode字符可能存在一定的等价性,这种
web buuctf [ASIS 2019]Unicorn shop
weixin_44214568的博客
04-01 299
考点:unicode 1. 2.查看源代码 提示和utf-8有关系 3.扫描啥的没有什么结果,想着用bp抓包进行sql注入 提示这个,就是只能输入一个字符 返回去看,前三个都是1个字符就能购买,只有第四个需要1337 4.尝试购买第四个,因为价格必须在1337以上,且必须是一个字符,在utf-8的编码条件下, Unicode - Compart可以利用该网站进行查找大于1337的字符,并且利用下面的utf编码,输入即可,其实汉语的万就行 ...
Unicode转码 [ASIS 2019]Unicorn shop1
最新发布
m0_75178803的博客
03-20 640
打开题目我们买最贵的试试看,结果提示只能输入一个字符抓包分析一下看看从中可以发现源代码是如何处理price的使用的是但是我们查看页面源代码,发现页面的编码是utf-8编码所以,前端html使用的是utf-8,后端python处理使用的是unicode,编码不一致造成了转码问题我们直接搜索一万的数值用Unicode表示是什么我们任意选择一个大于1337的数字就行这里我们选择的是找到它的utf-8编码我们把0x替换成%,上传即可或者直接输入汉字,万或者亿还可以直接把这个字符复制过去。
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库.docx
07-05
ASIS Certified Protection Professional(ASIS-CPP)认证考试题库
ASIS for GNAT-开源
05-15
ASIS 本身是 ISO / IEC 15291:1999 国际标准,确保了不同实现之间的兼容性,使得开发者可以编写一次工具,然后在遵循 ASIS 标准的不同 Ada 编译器上运行。这一标准的制定,极大地促进了 Ada 开发环境的生态系统发展...
【学习笔记 33】 buu [ASIS 2019]Unicorn shop
weixin_43553654的博客
07-30 353
0x00 知识点 Unicode编码的安全问题 0x01 知识点详解 什么是Unicode编码安全? 答:这个我解释不清楚,直接来链接:https://xz.aliyun.com/t/5402#toc-0 0x01 解体思路 打开题后看到网站就是让我们买独角兽。 网页上还有一句富兰克林的名人名言,请原谅我英语不好,看不懂!看看下边这四个商品,为什么有一个这么贵,不出意外,最贵的肯定就是我们最想要的。 利用Ctrl+u查看源码看看有没有什么重要信息 但是我一看除了utf-8的编码以外那些英语备注
[ACTF新生赛2020]base64隐写
04-27 2283
题目下载下来之后有遗传base64编码后的数据 STJsdVkyeDFaR1U4YVc5emRISmxZVzArQ2c9PQ1= STJsdVkyeDFaR1U4YzNSeWFXNW5QZ289DQ== STJsdVkyeDFaR1U4WTNOMGNtbHVaejRLDV== STJsdVkyeDFaR1U4WTNOMFpHbHZQZ289DQ== STJSbFptbHVaU0J0WVhodUlEazVPUW89Dd== Q2c9PQ1= ZFhOcGJtY2dibUZ1WlhOd1lXTmxJSE4w
[GKCTF 2021]excel 骚操作
09-24 2071
打开之后,基本是一个空白的excel,一开始以为是用压缩软件解压缩,然后flag藏在那里面,后来发现没有, 然后设置单元格格式为常规,可以显示出很多数字 如图所示, 看上去很像二维码。我们把有数字1的单元格涂成黑色。 使用Ctrl + F 修改合适的行高,列宽, 最后是长这样,然后不是二维码,微信扫不出来,网上一查这叫汉信码,有专门的app可以扫描出来。 中国编码可以扫描,flag{9ee0cb62-f443-4a72-e9a3-43c0b91075...
[NCTF2019]True XML cookbook
06-11 1186
抓包一看就知道可能是xxe漏洞,拿个exp直接发过去看看效果。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY abc SYSTEM "file:///flag"> ]> <user><username>&abc;</username><password>123456</password></user> .
[GXYCTF2019]BabySQli
04-22 1125
题目打开只有一个登录框,先用万能密码试一下,:1'or 1=1--+ 密码不对,但是看源代码发现有一串奇怪的字符串。 <!--MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5--> 怀疑密码和这一串有关系,对其进行base32解码,发现时一个base64加密的内容,解码 发现只select了username, 这样发现检..
[HFCTF2020]EasyLogin
07-09 1120
注册账号登陆之后,可以看到一个GET FLAG 的按钮,直接点击会提示权限不足。 查看源码发现了app.js,node.js写的后端框架是koa,逻辑代码应该是controllers下的api.js. koa的框架结构如图所示 /** * 或许该用 koa-static 来处理静态文件 * 路径该怎么配置?不管了先填个根目录XD */ function login() { const username = $("#username").val(); ...
[NPUCTF2020]ezinclude
08-10 1103
看一下源码,好像是哈希长度扩展攻击,但是不知道长度,所以不太可能用爆破, 然后在response里给了hash值,直接pass传一下, 会提示跳转到flflflflag.php。直接跳转, 这里如果直接用浏览器打开的话,会跳转到404.html,这里看到一个文件包含,使用伪协议读一下flflflflag.php的源码, /flflflflag.php?file=php://filter/read=convert.base64-encode/resource=flflflflag.p..
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:1999)。它提供了一种机制,使得可以在Ada程序中访问和操作程序的语法和语义信息。ASIS可以用于许多应用程序,例如代码分析、代码转换、代码生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值