0x02. get post
【题目描述】:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
【目标】
了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下:
·GET:向特定的资源发出请求。
·POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的创建和/或已有资源的修改。
·OPTIONS:返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。
·HEAD:向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。
·PUT:向指定资源位置上传其最新内容。
·DELETE:请求服务器删除Request-URI所标识的资源。
·TRACE:回显服务器收到的请求,主要用于测试或诊断。
·CONNECT:HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
【解题思路】
使用的工具主要有:(1)firefox插件HackbBar,(2)网页调试工具postman。
注意到firefox插件hackbar是需要证书的,但是证书又是需要钱买的。所以暂时不用了。用postman简单又快乐。
第一步点击链接: http://111.198.29.45:55730
第二步构造get请求:http://111.198.29.45:55730/?a=1
第三步构造post请求:
有钱的老哥可以安装firefox插件hackbar,然后获取证书,导入证书使用hackbar进行post请求处理。小哥我比较穷,只能找其他方法了。
使用网页调试工具postman进行post请求,直接获得flag:cyberpeace{3581da9c2f66497d48b8e6c0d8f83aef}
