做ctf时遇到的知识点——参数篇

Posted fungus399

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了做ctf时遇到的知识点——参数篇相关的知识,希望对你有一定的参考价值。

1.当flag在参数里时 可以尝试使用全局变量显示 ?hello=GLOBALS

2.当flag在文件里时 可以使用?hello=file("flag.php") 来显示文件内容

3.当要修改get为post时要更改接口 需要在包里添加 Content-Type:application/x-www-form-urlencoded;charset=utf-8

4.post传参时 所有字符要改成url编码

5.sha1只对字符型进行处理 数组返回false

 

以上是关于做ctf时遇到的知识点——参数篇的主要内容,如果未能解决你的问题,请参考以下文章

CTF之PHP黑魔法总结

如何在CTF中当搅屎棍

ctf练习

# [0CTF 2016]piapiapia解题详细思路及复现

ctf小知识点

ctf猜猜我在哪的web题一般怎么做