[ASIS 2019]Unicorn shop

首先查看源代码

 

 

 

We still have some surprise for admin.password

不过我不知道这句话有什么用，哪怕最终我写完了也没有用上，可能是个彩蛋之类的吧。

然后仔细观察页面，

 

 

 然后根据上面的

 

 

 然后输入

id：1 price：2.0

结果出现了

 

 

 于是我进行抓包并且价格修改成2

 

结果出现了商品不存在，然后我一个一个尝试，结果发现只有到最后一个才不一样

 说明这个题目是要我们价格大于1337.0

然后结合题目中的unicode和只允许一个字符，说明这个题目要用unicode来绕过

但是由于我并不会，于是我查了别人的wp

“传入UTF-8编码，在后端处理的过程中，发现该UTF-8编码无法解析为ASCII码，然后会将其解析为Unicode编码，而Unicode中的这个字符表示的值为50000，且为一个字符，于是就绕过了一个字符的限制，数字大小也足够，成功购买，得到flag。”