[青少年CTF]POST&GET解题记录 | 您所在的位置:网站首页 › ctf题库及详解 › [青少年CTF]POST&GET解题记录 |
青少年CTF训练平台:www.qsnctf.com 博主用户名:Fourstar. 题目介绍: 题目描述:POST和GET是好兄弟,你能否通过这一关让POST和GET两个好兄弟见面呢? 分析:GET和POST是HTTP请求的两种基本方法 下面是在网上找的关于GET POST的介绍 GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而POST不可以。GET请求会被浏览器主动cache,而POST不会,除非手动设置。GET请求只能进行url编码,而POST支持多种编码方式。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。GET请求在URL中传送的参数是有长度限制的,而POST么有。对参数的数据类型,GET只接受ASCII字符,而POST没有限制。GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。GET参数通过URL传递,POST放在Request body中。(参考自w3schools) 介绍不重要,想了解的可以直接搜一下,咱们直接上正文: (启动Game-Box) 可以看见题目: 十分简洁明了: 请使用GET方式提交一个名称为get且值为0的变量 Get数据错误题目要求的GET请求名称为get且值是0 所以get=0,提交请求:在题目网址后加/?get=0 如下: 回车提交: 可以看见题目又让提交POST 名称为post值为1 所以: post=1 在HackBar中用Post Data直接提交post=1 下面是HackBar安装方法(Firefox为例): Crtl+Shrit+A拓展与主题
安装了以后点击F12: 点击上方HackBar 再看左边三个按钮:点击Load URL 选中Post Data 输入post=1 这样子就要成功了 左边三个按钮点击第三个:Execute 提交post 得到flag: 用qsnctf{}包裹上交即可: 由于博主并不是很专业,年仅14岁,单纯记录自己的做题记录分享一下。如果有不恰当的、不详细的地方敬请谅解,谢谢! |
CopyRight 2018-2019 实验室设备网 版权所有 |