BUUCTF:[ASIS 2019]Unicorn shop

于 2021-08-04 11:36:11 发布 399 收藏
分类专栏: CTF_WEB_Writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mochu7777777/article/details/118937927
版权 
https://buuoj.cn/challenges#[ASIS%202019]Unicorn%20shop

在这里插入图片描述
在这里插入图片描述
功能是一个购物商店,输入商品ID和价钱进行点击购买。

源代码中提醒<meta charset="utf-8">很重要
html使用的是UTF-8编码
在这里插入图片描述
id和price都为空点击购买,返回报错及原因
在这里插入图片描述
从中可以发现源代码是如何处理price
使用的是unicodedata.numeric()

>>> import unicodedata
>>>
>>> unicodedata.numeric('1')
1.0
>>> unicodedata.numeric('11')
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: numeric() argument 1 must be a unicode character, not str
>>>
>>> unicodedata.numeric('7')
7.0
>>> unicodedata.numeric('17')
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: numeric() argument 1 must be a unicode character, not str
>>>

在这里插入图片描述
只能输入单个字符,猜测flag就是id = 4、price >= 1337
前端html使用的是utf-8,后端python处理使用的是unicode,编码不一致造成了转码问题

利用这个网站https://www.compart.com/en/unicode
找一下大于单个字符数值化之后1337的
在这里插入图片描述
在这里插入图片描述
找到这个字符的UTF-8 Encoding0xF0 0x90 0x84 0xA3
0x替换成%

id=4&price=%F0%90%84%A3

购买得到flag
在这里插入图片描述

末初mochu7
关注
  • 1
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
BUUCTF Web [ASIS 2019]Unicorn shop1
网安小趴菜
10-12 64
BUUCTF Web [ASIS 2019]Unicorn shop1
BUUCTF WEB writeup(持续更新)
zjnu_y3s的博客
09-24 468
BUUCTF WEB(持续更新) 1、Warmup 打开题目链接,得到一张图片,如下图: 此时先想到看这个网页的源代码,输入source.php即可得到源代码,如下图: 进入php代码审计,粗略看一下可以发现有file,所以我们要想办法得到file,首先先看与file有关的代码块: 看到中间发现需要前面创建的函数,所以我们返回去进行前面代码的审计,在白名单处能看到有两个文件,一个source.php、一个hint.php,我们先打开hint.php,可以看到如下字符: 暂时不知道是干什么用的,
BUUCTF刷题记录 随便注
m0_46576074的博客
05-11 154
[强网杯 2019]随便注
RPA教学:Python“奇怪的“&“特殊的“数字字符串处理
weixin_44447687的博客
01-07 273
了解RPA: www.i-search.com.cn 学习RPA https://support.i-search.com.cn/ 下载RPA: https://www.i-search.com.cn/?from=csdn 众所周知,在某些特殊情况下,有些人会使用各种奇奇怪怪的符号来表示数字。例如有些人写自己的 QQ 号,是这样写的: 加暁眉扣:玖壹五捌⑦二Ⅲ9 再不久前我是这样创建一个字典并写一个转换方法来对其进行处理: {‘一’: 1,‘壹’: 1, ‘①’: 1,‘二’: 2, ‘三’: 3, …}
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 508
1、[极客大挑战 2019]EasySQL
BUUCTF [ASIS 2019] Unicorn shop
Senimo
12-16 620
BUUCTF [ASIS 2019] Unicorn shop 考点: 1. 启动靶机: 进入后是独角兽商店,首先尝试购买最贵的独角兽: 得到提示: 只允许输入一个字符,题目叫Unicorn,猜测为Unicode,做过类似的题 去compart搜索比千大的Unicode码,搜索:ten thousand: 选择Numeric Value大于1337的字符: 在页面传值: 得到flag 其实输入万: 也可以得到flag。 ...
BUUCTF笔记之Web系列部分WriteUp(四)
热门推荐
克格莫
06-24 1万+
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露。 githack获取源码 <?php $flag = file_get_contents('/flag'); //HTML代码太多了,人工删除 <?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($
buuctf-[ASIS 2019]Unicorn shop(小宇特详解)
最新发布
小宇的web博客
02-18 724
buuctf-[ASIS 2019]Unicorn shop(小宇特详解) 先看题目 这里是购买独角兽的一个页面 下面的两个输入框,一个是输入id一个是输入价格 这里先尝试id1,和价格2 这里显示商品错误 然后尝试id,1,2,3都是一样的错误 id=4时,输入1337的错误是 在价格的输入框里只能输入一个字符 这里利用的漏洞是unicode安全问题,是关于Unionde等价性的漏洞 这里由于只能输入一个字符,所以这里利用了utf-8编码。 两个不同编码的Unicode字符可能存在一定的等价性,这种
[WP/BUU/Unicode编码]BUUCTF Unicorn shop题解
車鈊的博客
07-31 202
[ASIS 2019]Unicorn shop 测试 商店页面,逻辑大致为输入相应的商品号和支付金额购买商品, 用1号商品抓包测试, 错误的商品,继续测试2、3均如此,直到4正常了 但是钱不够,输入更多钱 仅允许一个字符输入 分析 9999为四个字符,编码后也是如此 9999 %u0039%u0039%u0039%u0039 因此,我们需要找到一个代指的数字超过1337.0的单个字符,我们从Unicode编码库中寻找 https://www.compart.com/en/unicode/ %u2
[ 2019ASISCTF]Unicorn shop UTF8绕过
偷一个月亮
08-31 288
UTF-8 Encoding: 0xE2 0x86 0x82 转换为url编码
[ASIS 2019]Unicorn shop-write up
weixin_44622228的博客
05-11 468
[ASIS 2019]Unicorn shop-write up 进入页面 猜测是可能是买马? 试一下 输入马id 1 价格5 发现操作失败 再次尝试 id1 价格10 发现提示只能允许输入一个字符 但只允许输入一个字符只能买1,2,3号马,买不了4号马,那么很显然,买到这个4号马,就能得到flag! 于是看看页面源代码 提示UTF-8很重要 这里需要了解下UTF-8是什么类型编码 得到思路,利用Unicode字符中的一些特殊字符来代替输入的价格,从而得到flag https://www.compa
BUUCTF web writeup
stepone4ward的博客
09-11 9826
buuctf题目的部分writeup,持续更新中
BUUCTF平台web writeup
a370793934的专栏
11-28 1177
[HCTF 2018]WarmUp 首先f12查看源码,发现一个hint: 于是访问source.php,得到审计的源代码: <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) /* ...
2020/7/21 - [ASIS 2019]Unicorn shop - unicode编码漏洞
抒情诗
07-21 399
有印象,但是不太清楚怎么找到值大于1337.0的值,后来看到wp里写到一个网站可以找到,开始我还试了sql注入,但是可能后台并没有连接数据库,然后想到可能要买4号独角兽就能获得flag。但是直接买flag会报错,报错内容如下 可以看到只能输入一个字符,但是这个字符的值还得大于1337,在下面这个网站搜素thousand就能找到值大于1337的字符。 这是个英文网站,所以要搜thousand 然后找UTF-8 Encoding:,在下面 输入编码值就行了,把0x换为%就行了(中间没空格) 获得flag
python判断是否为数字类型_python判断字符串是否为数字
weixin_39609822的博客
11-29 2968
以下实例通过创建自定义函数 is_number() 方法来判断字符串是否为数字:# -*- coding: UTF-8 -*-# Filename : test.py# author by : www.runoob.comdef is_number(s):try:float(s)return Trueexcept ValueError:passtry:import unicodedataunico...
BUUCTF笔记之Web系列部分WriteUp(三)
克格莫
05-22 1102
1、[CISCN2019 华北赛区 Day2 Web1]Hack World 最近多做做sql注入,感觉自己在这一块还是很菜,进去就给了提示flag在flag表的flag字段
BUUCTF系列 // Web ez题 Writeup
qq_45805420的博客
09-28 259
1` [极客大挑战 2019]Havefun emmm,这题没啥好说的。。。根据源码提示构造 URL 即可得到flag
[ASIS 2019]Unicorn shop
SopRomeo的博客
04-12 2233
买东西试下 只允许输入一个字符 输3块钱买第一个说是错误的商品 那肯定是要买第四个商品了 考点unicode编码安全问题 我们可以用别的语言来表示数字 搜uncode大于1337的字符 直接搜thousand,会有一大堆 我选的是这个 Roman Numeral One Hundred Thousand 代表的是十万 传参即可得到flag(注意url编码) payload id=4&a...
BUUCTF Reverse [GWCTF 2019]pyre WriteUp
PlumpBoy的博客
09-11 136
pyre-WP 首先发现是pyc文件,使用在线工具进行反编译,得到源码 #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information print "Welcome to Re World!" print "Your input1 is your flag~" l = len(input1) for i in range(l): num = ((input1[i] + i) % 128 + 128) % 128 c

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

末初mochu7

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值