摘要：SWF代码如下： 其中XMLConfig(_local2.url) 未经过过滤传到_local14 _Local14变量初始化。 _local2.url为获取外部参数。 如果要问我为什么，往上走看到parameters。 可控，走到XMLConfig为获取XML。 找到XML地址、如下： logou 阅读全文