1.根据题目提示
提示http通常使用两种请求方式
GET 方法
-
核心定义:
GET是 “获取” 的意思,用于从服务器请求获取资源(比如网页、图片、数据),是 HTTP 中最基础、最常用的方法。 -
特点:
参数会直接拼在 URL 后面(比如
http://xxx.com?name=test&age=18),能在地址栏看到;传输数据量有限(通常限制在几 KB),且不适合传输敏感数据(因为参数暴露在 URL 中);
一般是 “只读” 操作,不会修改服务器上的数据。
-
常见场景:浏览器输入网址访问页面、点击超链接、搜索框提交(部分),本质都是发送 GET 请求。
-
格式:URL?参数名1=值1&参数名2=值2
POST 方法
-
核心定义:
POST是 “提交” 的意思,用于向服务器提交数据,让服务器处理(比如提交表单、上传文件、修改数据)。 -
特点:
- 参数不会拼在 URL 里,而是放在请求的 “请求体(Body)” 中,地址栏看不到;
- 传输数据量没有严格限制,适合传输敏感数据(比如密码、表单内容);
- 通常是 “写操作”,会触发服务器的数据修改或逻辑处理。
-
常见场景:登录表单提交、注册、你之前改按钮后提交
auth=flag的请求,都是 POST 请求。
-
2.用GET方式提交一个名为a,值为1的变量
写入?a=1
3.再以POST方式随便提交一个名为b,值为2的变量
此时用上我们的工具插件hackbar
hackbar下载在网络上搜就有很方便
根据题目要求去写入b=2,然后execute
flag:cyberpeace{6a86095cee063b69faa853811caedd50}