http://xyb.acfun.tv比方这次的web2-100，是一个恣意用户暗码修正的缝隙。 选手在挖掘出缝隙并成功修正前台管理员的暗码后，登录进去就能看到flag。 Flag是保存在用户文件中的，正常情况下xdsec-cms答应自己删去自己的文件。 那么，假如之一个做出这个标题的同学拿到flag后，随手把文件一删，那就没有第二个了。 $php-findex.php b374kshellpacker0.4 options: -ofilenamesaveasfilename -ppasswordprotectwithpassword -tthemethemetouse-mmodule *** odulestopackseparatedbycomma -sstripcommentsandwhitespaces -bencodewithbase64 -z[no|gzdeflate|gzencode|gzcompress]compression(useonlywith-b) -c[0-9]levelofcompression -llistavailablemodules -klistavailablethemesBROP进犯根据一篇宣布在Oakland 2014的论文Hacking Blind，作者是来自Standford的Andrea Bittau，以下是相关paper和slide的链接：

2、试验设备:{java.lang.Runtime rt= java.lang.Runtime.getRuntime();rt.exec(cmd);}$$　　早年山上有座庙，庙里有个和尚......，别胡闹了，老和尚来了。