0x02. get post
【題目描述】:X老師告訴小寧同學HTTP通常使用兩種請求方法,你知道是哪兩種嗎?
【目標】
瞭解http請求方法,此處考察get和post兩個最常用的請求方法。HTTP協議中共定義了八種方法或者叫“動作”來表明對Request-URI指定的資源的不同操作方式,具體介紹如下:
·GET:向特定的資源發出請求。
·POST:向指定資源提交數據進行處理請求(例如提交表單或者上傳文件)。數據被包含在請求體中。POST請求可能會導致新的資源的創建和/或已有資源的修改。
·OPTIONS:返回服務器針對特定資源所支持的HTTP請求方法。也可以利用向Web服務器發送'*'的請求來測試服務器的功能性。
·HEAD:向服務器索要與GET請求相一致的響應,只不過響應體將不會被返回。這一方法可以在不必傳輸整個響應內容的情況下,就可以獲取包含在響應消息頭中的元信息。
·PUT:向指定資源位置上傳其最新內容。
·DELETE:請求服務器刪除Request-URI所標識的資源。
·TRACE:回顯服務器收到的請求,主要用於測試或診斷。
·CONNECT:HTTP/1.1協議中預留給能夠將連接改爲管道方式的代理服務器。
【解題思路】
使用的工具主要有:(1)firefox插件HackbBar,(2)網頁調試工具postman。
注意到firefox插件hackbar是需要證書的,但是證書又是需要錢買的。所以暫時不用了。用postman簡單又快樂。
第一步點擊鏈接: http://111.198.29.45:55730
第二步構造get請求:http://111.198.29.45:55730/?a=1
第三步構造post請求:
有錢的老哥可以安裝firefox插件hackbar,然後獲取證書,導入證書使用hackbar進行post請求處理。小哥我比較窮,只能找其他方法了。
使用網頁調試工具postman進行post請求,直接獲得flag:cyberpeace{3581da9c2f66497d48b8e6c0d8f83aef}