[ASIS 2019]Unicorn shop

baozongwi Lv5
  2024-08-30 16:32:34 2024-08-30 16:32:34 Created   2024-09-14 15:41:06 2024-09-14 15:41:06 Updated      260 Words  1 Mins  

查看源代码发现有一个提示说要admin,还得到了这个

1
<meta charset="utf-8"><!--Ah,really important,seriously. -->

发现ID框没东西,但是价格框貌似是只能输入一个字符,不然就会报错为

1
Only one char(?) allowed!

并且慢慢测试发现只能买第四个物品,但是一个字符怎么等于1337呢

这里是utf-8编码的转换安全问题

这涉及到一种被称为 Unicode 规范化相关的漏洞,也被称为 Unicode 规范化欺骗(Unicode normalization spoofing)。这种漏洞利用了 Unicode 字符的等价性,使攻击者能够通过使用视觉上相同但编码不同的字符来绕过安全措施。

也就是说我们直接找一个数值大于1337的字符就可以了

这里我们直接搜索thousand,随便点一个字符

1

1
2
3
0xF0 0x90 0xA1 0x9F
换为(因为不能正确识别,之前Unicode绕过的都知道)
%F0%90%A1%9F

打入成功得到flag

  • Title: [ASIS 2019]Unicorn shop
  • Author: baozongwi
  • Created at : 2024-08-30 16:32:34
  • Updated at : 2024-09-14 15:41:06
  • Link: https://baozongwi.xyz/2024/08/30/ASIS-2019-Unicorn-shop/
  • License: This work is licensed under CC BY-NC-SA 4.0.
Comments
On this page
[ASIS 2019]Unicorn shop