|
|
本帖最后由 hbghlyj 于 2022-5-24 17:49 编辑 在debugger输入document.forms[0].formhash.value获取formhash (数字和英文字母组合成的一个字符串),然后用debugger在页面上加入一个表格(将红色字替换成formhash)
<form action="home.php?mod=spacecp&ac=profile&op=base" method="POST" enctype="multipart/form-data">
<input type="file" name="birthprovince">
<input type="hidden" name="formhash" value="xxxxxx">
<input type="hidden" name="profilesubmit" value="1">
<input type="submit" value="Submit">
</form>
然后点击"选择文件",选择一张喜爱的图片,点击submit,等到页面停止加载(此时出现空白的页面),就上传成功了,然后进入kuing.cjhb.site/home.php?mod=spacecp将"出生地的地址"前面加上https://kuing.cjhb.site/data/attachment/profile/就得到了图片的真实地址.例如:
按上面的方法上传图片以后,"出生地"显示为"202205/23/223722j947ttttt0wmnhho.gif",如图:
于是得到图片的地址为https://kuing.cjhb.site/data/attachment/profile/202201/22/214714y4ffv3wpfxprv0s0.png
← 左图就是用这个方法上传的
注:如果修改"出生地"的话,之前上传的图片也不会被删除.如果要删除的话,可以联系kuing版主(2楼). |
|
