1. Gourdscan是不是不支持对部分request header头部的检测? 2. LFI本地文件包含漏洞好像是直接在param后面加的payload(类似于 a=123/etc/passwd),我的理解是不是在参数中添加payload的(a=/etc/passwd)?
