打开题目

点击进去之后是一个购买独角兽的界面，有四种类型的独角兽，前三种的价格比较便宜，最后的独角兽价格比较贵。

我们先尝试购买前三种独角兽，输入id，然后price输入9

我们直接查看源代码

 可以看到在charset="utf-8"后面有提示，这里非常重要。

但是很多的网站都是utf-8编码，为什么会说这里很重要?

回到购买界面，我们输入其他的价格，发现输入10的时候有提示

 告诉了我们只能使用一个字符，一个字符能够购买的就只有前三只独角兽，虽然我也没有购买成功hhh

所以猜测只要购买了第四只独角兽，就能获取flag，于是我们需要找到一个字符比1337大的数字

也就是utf-8编码的转换安全问题

只允许输入一个字符，题目叫Unicorn，猜测为Unicode，做过类似的题

去compart搜索比千大的Unicode码，搜索：ten thousand:

选择Numeric Value大于1337的字符

 在页面传值：

得到flag