ereg()函數用指定的模式搜索一個字符串中指定的字符串,如果匹配成功返回true,否則,則返回false。搜索字母的字符是大小寫敏感的。 strpos() 函數查找字符串在另一字符串中第一次出現的位置。 參數ctf要輸入數字，同時又要輸入#biubiubiu 但是兩個函數 ...

線程池是個好東西，最大線程數限制了服務無限制使用寶貴的操作系統線程，最大隊列保護內存溢出，完美！ 但是線程池使用不當也會導致死鎖。這種死鎖，要是不知道原理，死都不知道咋死的，並且非常難定位。大家知道，死鎖一般都是由於資源征用引起的。而線程池引起的死鎖，可能連個synchronize關鍵字都沒有 ...

新手審計cms BlueCMSv1.6 sp1 這個cms有很多漏洞所以來審計一波。。做一手記錄 漏洞一：SQL注入： 可以通過網上大佬的方法用法師大大的seay工具，也可以用phpstroml來審計 1、通過seay或者phpstrom來搜索經典的傳參方式$_GET、$_POST ...

業務邏輯： 正常在 controller 方法的參數中注入某個類，方法中使用這個類時發生內存超出提示。 分析： 過往顯示，正常使用依賴注入是不存在問題的，那么很有可能是哪里發生了循環引用，導致一直請求某個操作而消耗內存。 排查： 業務邏輯沒有任何問題。 在定義路由時 ...

簡介 原題復現：https://github.com/glzjin/buuctf_2018_online_tool (環境php5.6.40) 考察知識點:escapeshellarg和escapeshellcmd使用不當導致rce 線上平台:https://buuoj.cn（北京 ...

FILE * popen(const char * command, const char * type)popen函數會通過fork產生子進程，然后從子進程中調用/bin/sh -c執行參數command指令，子進程退出的時候會發送SIGCHLD信號，如果父進程沒對此信號處理，就會導致僵屍進程 ...

摘自：https://www.cnblogs.com/hollischuang/p/11832947.html FastJson稍微使用不當就會導致StackOverflow GitHub 9.4k Star 的Java工程師成神之路 ，不來了解一下 ...

問題起因 一個對外提供的接口，中間需要調用第三方接口，涉及到三方機密問題，其中使用到了安全隨機數之前的寫法如下 被solar掃面到不符合規范於是就改成下面的： bug現象 之前所有調用對外暴漏的服務的時候都是正常的，第二天莫名其妙的報錯 ...