ctf web常用小姿势点

0x00 HTTP Content-Type

文件扩展名	Content-Type
.*	application/octet-stream
.doc	application/msword
.git	image/gif
.html	text/html
.xml	text/xml
.ico	image/x-icon
.jpe	image/jpeg
.jpeg	image/jpeg
.jpg	image/jpeg
.jpg	application/x-jpg
.wma	audio/x-ms-wma
.wmv	video/x-ms-wmv
.avi	video/avi
.dll	appliaction/x-msdownload
.exe	application/x-msdownload
.mp3	audio/mp3
.txt	text/xml

0x01 ASCII表

此处为十进制的ASCII值

ASCII值	控制字符	备注
47~57	0~9
65~90	A~Z	*
97~122	a~z	*
特殊字符
32	空格
33	！
34	“
35	#
37	%
39	‘
40	(
41	)
42	*
43	+
44	.
45	-
46	.
47	/
63	?
124	|

0x02 URL编码

原则：使用安全的字符去表示不安全的字符（url中某些字符容易引起歧义）
原理：将需要转码的字符转为16进制，然后从右到左取4位（不足4位直接处理），每两位当作一位，前面加上%，编码成%XY格式。
（对于非ASCII字符，使用的编码字符集取决于当前文档使用的字符集）
例：
空格ASCII码是32，对应16进制是20，那么urlencode结果是%20
例：
盛，ASCII码是30427，对应16进制是76DB，那么urlencode结果是%76%DB
如果是使用escape函数进行编码则出现的结果为:%u76DB

特殊字符	0xASCII码值	备注
空格	20	*
#	23	*
%	25	*
‘	27	*
+	2B	*
!	21
“	22
&	26
|	7C
(	28
)	29
*	2A
=	3D
?	3F
~	7E

0x03 常用HTML转义字符

字符	十进制	转义字符
“	"	"
&	%#38	&
<	<	<
>	>	>
不断开空格