Если погуглить RFC спецификацию, то результат GET-запроса не должен изменять состояние "сервера". Грубо говоря, если послать несколько одинаковых GET-запросов, то на сервере ничего не должно изменится, и результаты у всех них должны быть одинаковые. Поэтому для отправки капч выбран POST, и GET...