直入主题 可以看到,这里调用scan_parameter进行判断,判断是否是清洁函数,跟进到scan_parameter scan_parameter 关注的参数是$F_SECURES,继续跟进 很简单,将$in_securing标记为true方便后面判断,这个项目的代码我没全部读完,这里盲猜一下。这里的$in_securing会在sink点时作为判断条件,如果发现用户可控变量的$in_sec