青少年CTF训练平台:www.qsnctf.com
博主用户名:Fourstar.
题目介绍:
题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢?
分析:GET和POST是HTTP请求的两种基本方法
下面是在网上找的关于GET POST的介绍
- GET在浏览器回退时是无害的,而POST会再次提交请求。
- GET产生的URL地址可以被Bookmark,而POST不可以。
- GET请求会被浏览器主动cache,而POST不会,除非手动设置。
- GET请求只能进行url编码,而POST支持多种编码方式。
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
- GET请求在URL中传送的参数是有长度限制的,而POST么有。
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
- GET参数通过URL传递,POST放在Request body中。
(参考自w3schools)
介绍不重要,想了解的可以直接搜一下,咱们直接上正文:
(启动Game-Box)
可以看见题目:
十分简洁明了:
请使用GET方式提交一个名称为get且值为0的变量
Get数据错误
题目要求的GET请求名称为get且值是0
所以get=0,提交请求:在题目网址后加/?get=0 如下:
回车提交:
可以看见题目又让提交POST 名称为post值为1
所以: post=1
在HackBar中用Post Data直接提交post=1
下面是HackBar安装方法(Firefox为例):
Crtl+Shrit+A拓展与主题
安装了以后点击F12:
点击上方HackBar
再看左边三个按钮:点击Load URL
选中Post Data
输入post=1
这样子就要成功了
左边三个按钮点击第三个:Execute
提交post
得到flag:
用qsnctf{}包裹上交即可:
由于博主并不是很专业,年仅14岁,单纯记录自己的做题记录分享一下。如果有不恰当的、不详细的地方敬请谅解,谢谢!