摘要： 这道题目的目的是缓存投毒，让别人访问不了。用的是X-HTTP-Method-Override的方法，也就是说看上去用的是GET请求，实际执行的是会导致405 Method Not Allowed的非法请求，导致GET请求被污染了。但是有WAF，也就是说没法直接显示地使用X-HTTP-Method-O 阅读全文