http method&header+php+取证分析

0、1、简单的http方法，直接在地址栏定义变量，这样就可以把变量传到页面后端。如果使用post方法要自己写一个网页，挂在本机就可以，然后提交到目的页面。

2、对于http headers，可以改变自己的身份。Firefox下可以直接下一个插件user agent switcher。修改方法很容易，教程很多不赘述。

3、取证分析、这个比较麻烦，，，，可能我做的比较麻烦，首先wireshark捕获包，接着我看了一晚上也不知道到底哪个包里是我要的。。。然后在大神指点下，原来是这样，file->export objects->http。发现有三个东西，这就是我们想要的了，打开图片对应的包，搞到wxHexEditor里面看一下，果然，找到关键的magic number，另存为rar文件，里面就是flag了。然后出现了base64加密，找到解码的网站解码，然后移位找正确的格式，搞定。

4、md5加密用的是hash，重复的概率我查过，，大概说是一个人连续买几亿次彩票全都中奖的概率一样。但是，注意“==”和“===”是有区别的。！！“==”表示数值上相等，而“===”表示全等，不管数据类型还是数值都必须一样。一样。一样！！

如果要让md5==‘0’，而我们知道md5加密之后都是32位的，怎么会等于一位数，零。但观察到用的是==而不是===，那我们就找到了关键，找到一个md5的字符是0exxxxxx。。。的，这就是科学计数法里面的0了，他的值确实是零。

5、php里面这样定义就可以表示数组了：a[]=xxx。

sha1这个函数http://baike.baidu.com/link?url=sU4Ns8H1ZXqzyeKVQOLZqzk5hno4NG92dJeYw-SvuA9eBmCzu7acj40PMojEoaWBcas_Ba8HjNoYphBOft2JLq可以看一下百度百科。

当sha1(a)的时候就会返null。