摘要： easy_web 查看源码 <!-- parse_str(a=a=_GET['flag']); if(boom=="givemeflag"){echoboom=="givemeflag"){ echoflag; } --> parse_str() 函数引起的变脸覆盖漏洞 函数用于把查询的字符串解析到 阅读全文