ctf web常用小姿势点

0x00 HTTP Content-Type

文件扩展名 Content-Type .* application/octet-stream .doc application/msword .git image/gif .html text/html .xml text/xml .ico image/x-icon .jpe image/jpeg .jpeg image/jpeg .jpg image/jpeg .jpg application/x-jpg .wma audio/x-ms-wma .wmv video/x-ms-wmv .avi video/avi .dll appliaction/x-msdownload .exe application/x-msdownload .mp3 audio/mp3 .txt text/xml

0x01 ASCII表

此处为十进制的ASCII值

ASCII值 控制字符 备注 47~57 0~9 65~90 A~Z * 97~122 a~z * 特殊字符 32 空格 33 ！ 34 “ 35 # 37 % 39 ‘ 40 ( 41 ) 42 * 43 + 44 . 45 - 46 . 47 / 63 ? 124 |

0x02 URL编码

原则：使用安全的字符去表示不安全的字符（url中某些字符容易引起歧义）
原理：将需要转码的字符转为16进制，然后从右到左取4位（不足4位直接处理），每两位当作一位，前面加上%，编码成%XY格式。
（对于非ASCII字符，使用的编码字符集取决于当前文档使用的字符集）
例：
空格ASCII码是32，对应16进制是20，那么urlencode结果是%20
例：
盛，ASCII码是30427，对应16进制是76DB，那么urlencode结果是%76%DB
如果是使用escape函数进行编码则出现的结果为:%u76DB

特殊字符 0xASCII码值 备注 空格 20 * # 23 * % 25 * ‘ 27 * + 2B * ! 21 “ 22 & 26 | 7C ( 28 ) 29 * 2A = 3D ? 3F ~ 7E

0x03 常用HTML转义字符

字符 十进制 转义字符 “ &#34 &quot & %#38 &amp < &#60 &lt > &#62 &gt 不断开空格 &#160 &nbsp