PHP考点很多,思维导图只能包括大部分的考点,未必全,网上相关总结文章也很多,比如:
CTF php总结(一)、CTF php总结(二)、CTF php总结(三)总结了比较常见的基础php题型。
虽然ctf web题原来以php为主,后来加入了python,现在又比较流行java,总体来说php仍然还是比较重要的。
随便几个知识选讲(而且很多知识也是综合考察):
1.php强弱类型比较:
“==”是弱类型比较,只比较数值;“= = =”是强类型比较,会比较数值以及变量类型。最简单的是字符串与数字比较,不过太简单,现在一般考的少了,进阶版为MD5比较,可以利用php md5() 函数的转换问题,尤其0e开头导致成功绕过,还有md5截断比较,以及json绕过等等,详见: