# NCtfU - 9/28 (Web)(A204) ###### tags: `新手場` `nctfu2022fall` :::success :::spoiler 目錄 [toc] ::: :::info [簡報連結](https://docs.google.com/presentation/d/1Cd8gafKWTgZVD74CAbD685p1ku2cMBt8ctDut8GqCY8/edit?usp=sharing) [直播連結](https://youtu.be/IxRrs52ASIo) [錄影連結](https://youtu.be/n6c2oB0YGNA) ::: ## NETWORK * btoa https://developer.mozilla.org/zh-TW/docs/Web/API/btoa * element * console 像是cmd 好用指令 atob() => base64 to ascii * F12 * 好用chrome extension - Hackbar * network - cache - 紀錄load還有發生的event - 建議打開"Disable cache" - reload 快捷鍵 F5 * RFC - Client Server會互相發送Request - Scheme, Authority, Path, Query, Fragment - Scheme: - Authority: - Path: 類似Linux 目錄 - Query:發送到後端的資訊，彼此用&分隔 - Fragment: (不太重要) 網頁分區 - Http Request - get post - Get: client 拿server 資源 - Post: client 丟東西到Server，接收Response - Encoding - URL Encoding - Base64 Encoding - 他不是加密，是編碼 - "==" base64 最大特徵 ## PHP * sandbox - https://onlinephp.io/ * 執行原理 - 配合特殊模組或CGI解析執行 - Client只能收到解析完的結果(看不到PHP 程式碼)