ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。 strpos() 函数查找字符串在另一字符串中第一次出现的位置。 参数ctf要输入数字，同时又要输入#biubiubiu 但是两个函数 ...

线程池是个好东西，最大线程数限制了服务无限制使用宝贵的操作系统线程，最大队列保护内存溢出，完美！ 但是线程池使用不当也会导致死锁。这种死锁，要是不知道原理，死都不知道咋死的，并且非常难定位。大家知道，死锁一般都是由于资源征用引起的。而线程池引起的死锁，可能连个synchronize关键字都没有 ...

新手审计cms BlueCMSv1.6 sp1 这个cms有很多漏洞所以来审计一波。。做一手记录 漏洞一：SQL注入： 可以通过网上大佬的方法用法师大大的seay工具，也可以用phpstroml来审计 1、通过seay或者phpstrom来搜索经典的传参方式$_GET、$_POST ...

业务逻辑： 正常在 controller 方法的参数中注入某个类，方法中使用这个类时发生内存超出提示。 分析： 过往显示，正常使用依赖注入是不存在问题的，那么很有可能是哪里发生了循环引用，导致一直请求某个操作而消耗内存。 排查： 业务逻辑没有任何问题。 在定义路由时 ...

简介 原题复现：https://github.com/glzjin/buuctf_2018_online_tool (环境php5.6.40) 考察知识点:escapeshellarg和escapeshellcmd使用不当导致rce 线上平台:https://buuoj.cn（北京 ...

FILE * popen(const char * command, const char * type)popen函数会通过fork产生子进程，然后从子进程中调用/bin/sh -c执行参数command指令，子进程退出的时候会发送SIGCHLD信号，如果父进程没对此信号处理，就会导致僵尸进程 ...

摘自：https://www.cnblogs.com/hollischuang/p/11832947.html FastJson稍微使用不当就会导致StackOverflow GitHub 9.4k Star 的Java工程师成神之路 ，不来了解一下 ...

问题起因 一个对外提供的接口，中间需要调用第三方接口，涉及到三方机密问题，其中使用到了安全随机数之前的写法如下 被solar扫面到不符合规范于是就改成下面的： bug现象 之前所有调用对外暴漏的服务的时候都是正常的，第二天莫名其妙的报错 ...