寒假看到学长发表了一篇他挖到CVE的文章：使用Code Search来挖掘开源项目漏洞，就挺感兴趣的，自己上手玩了一下

我首先想到的是，去匹配仓库中的一些敏感信息泄露，比如AK，然后就看到了如下有趣的一幕

然后发现基础漏洞中，好通过正则去批量匹配的就只有SQL了吧，然后就是改改了学长的正则，比如从select 到update delete之类的，又因为那时候Code Search是体验使用，匹配到的只有前五页，所以后面我就大胆的限制了下变量名为query（这变量名绝对是传参可控嘛，还真让我找到一个五百多star的

代码如下

后面在数据库里给加个储存桶地址，凑成CTF题了