من در حال حاضر مشغول به کارگیری پنچر هستم و یک برنامه کاربردی را در معرض تزریق هدر http پیدا کردم ، جایی که ورودی کاربر پس از عنوان نوع محتوا منعکس می شود ، و نوع محتوا روی برنامه / بارگیری قرار گرفته است تنظیم شده است. یعنی مهاجم می تواند محتوا را در…