题目下载下来看源码是只有一个EvilController控制器，获取base参数值然后base64解码后带入readObject，很明显的一个反序列化 这里首先是一个url解析绕过的考点，这个反序列化...