请教几个问题

[yangrz]

1. Gourdscan是不是不支持对部分request header头部的检测？
2. LFI本地文件包含漏洞好像是直接在param后面加的payload（类似于 a=123/etc/passwd），我的理解是不是在参数中添加payload的（a=/etc/passwd）？

[i06]

额，我竟然回答不了你的问题