我们随便买一件商品,1~3都显示:
只有第4个显示:
只允许输入一个字符,题目叫Unicorn,猜测为Unicode。在Unicode - Compart搜索比千大的Unicode码:
最后填进去买下商品得到flag。
另外:
curl http://ip:port/charge --data "id=4&price=%E1%8D%BC" | grep flag
我们随便买一件商品,1~3都显示:
只有第4个显示:
只允许输入一个字符,题目叫Unicorn,猜测为Unicode。在Unicode - Compart搜索比千大的Unicode码:
最后填进去买下商品得到flag。
另外:
curl http://ip:port/charge --data "id=4&price=%E1%8D%BC" | grep flag