ctf-php常见的点

php超级全局变量

$GLOBALS

包含了项目内全部变量的全局组合数组，简单来说就是存有所有变量的健和值

$_SERVER

包含了诸如头信息(header)、路径(path)、以及脚本位置(script locations)等等信息的数组

<?php 
echo $_SERVER['PHP_SELF'];
echo "<br>";
echo $_SERVER['SERVER_NAME'];
echo "<br>";
echo $_SERVER['HTTP_HOST'];
echo "<br>";
echo $_SERVER['HTTP_REFERER'];
echo "<br>";
echo $_SERVER['HTTP_USER_AGENT'];
echo "<br>";
echo $_SERVER['SCRIPT_NAME'];
?>

$_GET&$_POST

get、post传参方式

$_REQUEST

用于接收表单提供的传参值

$_SESSION

由于会话控制，获取SESSION值，其实就是常说的token

$_COOKIE

cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时，它同时会发送 cookie。通过 PHP，您能够创建并取回 cookie 的值。

$_ENV –> 服务器端环境变量

用于获取服务器环境变量

函数类

var_dump() 函数

显示关于一个或多个表达式的结构信息，包括表达式的类型与值。数组将递归展开值，通过缩进显示其结构

preg_match()函数

用于执行一个正则表达式匹配，常用于过滤和匹配