Antoniiiia

摘要： 打开题目发现是一串代码，应该需要代码审计 题目中还有附件app.js，是一个简单的基于 Node.js 和 Express 框架的服务器程序，它的主要功能是根据客户端请求的参数和头部信息来判断是否返回一个名为 flag 的值。 其中最重要的应该就是返回flag的逻辑： req.query.admin 阅读全文