Web 代码审计 审计代码,最终要访问的是De1ta,并且提供action,sign作为cookie,param中是我们要读取的flag.txt。 随后调用Task类,通过scan动作,把flag.txt读取并写入到临时文件中,然后通过read动作,把写在临时文件中的字符串返回。 Reverse 迷失之门 逆向代码后可发现存在check1和check2两个函数,check2是比对最终flag,可以跟据比对内容反推出最终flag应为“FSBBhKguIibsScDqgKzakWsVoa6” check1函数是将输入与…