web编码方案、变量、消息头

web编码方案

1、URL编码只允许ASCLL字符集中的可打印字符，包括0x20~0x7e之间的字符，还要排除一些在HTTP协议内有特殊含义的字符。格式为%+两位十六进制ASCII。
2、Unicode编码为支持世界上各种不同的编码方案而设计，可以表示web程序中的不常见字符。16位的与URL编码类似，格式以%u+十六进制Unicode码点，多字节字符以%为前缀，之后加十六进制表示的每个字符。攻击者往往采用各种标准或者畸形的Unicode编码绕过输入确认机制。
3、HTML编码用于将问题字符安全插入HTML文档且许多字符具有特殊含义用于定义文档结构而并非内容，格式为&#+进制+ASCII编码，例如&#x27代表"’ ‘“单引号（十六进制）、&#39代表”’ '"单引号（十进制）。
4、Base64编码是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。详情转换可参见：https://baike.baidu.com/item/base64/8545775?fr=aladdin

web变量

$_POST [用于接收post提交的数据]
$_GET [用于获取url地址栏的参数数据]
$_FILES [用于文件就收的处理img 最常见]
$_COOKIE [用于获取与setCookie()中的name 值]
$_SESSION [用于存储session的值或获取session中的值]
$_REQUEST [具有get,post的功能，但比较慢]
SERVER[是预定义服务器变量的一种，所有SERVER[是预定义服务器变量的一种，所有_SERVER [是预定义服务器变量的一种，所有_SERVER开头的都
$GLOBALS [一个包含了全部变量的全局组合数组]
$_ENV [ 是一个包
payload：php://filter/read=convert.base64-encode/resource=index.php //可以伪装查看index漏洞的内容
php://是一种封装协议，参考：https://www.php.net/manual/zh/wrappers.php.php

HTTP
1、请求消息头
Referer：表示发出请求的原始URL，即A->B中的A。
Host：指定完整URL主机名称，若几个站点使用统一服务器做主机就必须使用Host消息头分区。
Cookie：用于提交服务器向客户端发布的其他参数。web程序常将密码存在cookie中。
Orion：用于在跨域请求中，指示提出请求的原始域。
2、响应消息头
Set-Cookie：服务器向浏览器发送一个Cookie值，该值随后有浏览器在HTTP请求中设置为Cookie字段的值，用于表示用户的身份或会话。
Pragma或Cache-Control:用于向浏览器传送缓存指令。
Expires:指示页面响应时间。
Location：用于重定向响应指明重定向的目标URL。
3、Cookie属性
expires:设定cookie有效时间如果超时浏览器将不再重复使用此cookie，没有此属性cookie仅用于当前对话。
domain:指定cookie有效域，此域必须与收到cookie域相同或者为其父域。
path：指定cookie有效URL路径。
secure：只允许在HTTPS请求中提交cookie。
httponly:禁止JavaScript访问cookie。