ha0z

摘要： 拿到题吧，一般的我的操作就是，先看看审核元素有有没有什么东西，然后去御剑扫描，git泄露，备份文件泄露，不行就再去burp抓包看看头部，换方法（post换成get） 发现不明的头部，这种头部的话可能是吧他放到请求的头里面，但是这道题是一个参数。然后试一下参数，是get方法的参数 说这个参数错误然后是 阅读全文