攻防世界--get_post

成为ctf全栈之路之web第二题

由于没有接触过http请求太多的知识点，所以打开题目在线场景说要以get方式提交a=1,的时候有点懵。在查阅资料的过程中首先了解到，http请求的几种方式，这里主要记录一下post和get方式：

get方式：可以理解 为 取 的意思，对应select操作
用来获取数据的，只是用来查询数据，不对服务器的数据做任何的修改，新增，删除等操作。
说明：
get请求会把请求的参数附加在URL后面

用get方式提交请求相比较而言简单一点，在原来的网站后面添加？a=1即可，如图：

然后网页提示要以post方式提交变量

post请求：post 可以理解 为 贴 的意思
数据发送到服务器以创建或更新资源，侧重于更新数据，对应update操作
说明：
post请求的请求参数都是请求body中

用firefox中的插件hackerbar进行post请求

点击execute即可得到flag：cyberpeace{480f207c5a28956992af91cdfac459f5}