今日、生フォーマットをリクエストしようとしたところ、postmanから与えられたフォーマットが正しくないことがわかりました:
POST /upload/1.php HTTP/1.1
Host: 1.
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
----WebKitFormBoundary7MA4YWxkTrZu0gW
Content-Disposition: form-data; name="a"
system("ls");
----WebKitFormBoundary7MA4YWxkTrZu0gW
正しい書式は以下の通りです:
POST /upload/1.php HTTP/1.1
Host: 1.
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW
------WebKitFormBoundary7MA4YWxkTrZu0gW #以下はその2つである。
Content-Disposition: form-data; name="a"
system("ls");
------WebKitFormBoundary7MA4YWxkTrZu0gW--#ここでは、ヘッダーとフッターは両方とも2つの-でエンコードされている。
実際、このリクエストは便利ではなく、別のフォーマットを使う方が簡単です。
POST /upload/1.php HTTP/1.1
Host: 1.
Content-Type: application/x-www-form-urlencoded
a=system("ls");
