ctf web常用小姿势点

0x00 HTTP Content-Type

文件扩展名 Content-Type
.* application/octet-stream
.doc application/msword
.git image/gif
.html text/html
.xml text/xml
.ico image/x-icon
.jpe image/jpeg
.jpeg image/jpeg
.jpg image/jpeg
.jpg application/x-jpg
.wma audio/x-ms-wma
.wmv video/x-ms-wmv
.avi video/avi
.dll appliaction/x-msdownload
.exe application/x-msdownload
.mp3 audio/mp3
.txt text/xml

0x01 ASCII表

此处为十进制的ASCII值

ASCII值 控制字符 备注
47~57 0~9
65~90 A~Z *
97~122 a~z *
特殊字符
32 空格
33
34
35 #
37 %
39
40 (
41 )
42 *
43 +
44 .
45 -
46 .
47 /
63 ?
124 |

0x02 URL编码

原则:使用安全的字符去表示不安全的字符(url中某些字符容易引起歧义)
原理:将需要转码的字符转为16进制,然后从右到左取4位(不足4位直接处理),每两位当作一位,前面加上%,编码成%XY格式。
(对于非ASCII字符,使用的编码字符集取决于当前文档使用的字符集)
例:
空格ASCII码是32,对应16进制是20,那么urlencode结果是%20
例:
盛,ASCII码是30427,对应16进制是76DB,那么urlencode结果是%76%DB
如果是使用escape函数进行编码则出现的结果为:%u76DB

特殊字符 0xASCII码值 备注
空格 20 *
# 23 *
% 25 *
27 *
+ 2B *
! 21
22
& 26
| 7C
( 28
) 29
* 2A
= 3D
? 3F
~ 7E

0x03 常用HTML转义字符

字符 十进制 转义字符
" "
& %#38 &
< < <
> > >
不断开空格    

你可能感兴趣的:(ctf web常用小姿势点)