QScrollArea是一个容器控件，当一个窗口很大时，在显示器上无法显示整个窗口，Qt提供了一个叫作滚动窗口类QScrollArea，它提供了一个垂直和水平的滚动条，用以浏览整个窗口。

文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。

文件包含分为本地文件包含(LFI)和远程文件包含(RFI)

伪随机数是用确定性的算法计算出来的随机数序列，它并不真正的随机，但具有类似于随机数的统计特征，如均匀性、独立性等。
在计算伪随机数时，若使用的初值（种子）不变，那么伪随机数的数序也不变。伪随机数可以用计算机大量生成，在模拟研究中为了提高模拟效率，一般采用伪随机数代替真正的随机数。模拟中使用的一般是循环周期极长并能通过随机数检验的伪随机数，以保证计算结果的随机性。伪随机数的生成方法有线性同余法、单向散列函数法、密码法等。

Session一般称为会话控制，简单来说就是一种客户与网站/服务器更为安全的对话方式。一旦开启了session会话，便可以在网站的任何页面使用或保持这个会话，从而让访问者与网站之间建立一种”对话”机制。

php通过序列化和反序列化来存储和传递一些数据。

最近遇到挺多rce的题，这里记录一下关于无参函数的rce。

Docker 命令有两大类，客户端命令和服务端命令。前者是主要的操作接口，后者
用来启动 Docker daemon。

客户端命令：基本命令格式为 docker [OPTIONS] COMMAND [arg…]
服务端命令：基本命令格式为 docker daemon [OPTIONS]

可以通过 man docker 或 docker help 来查看这些命令。

Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令
构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

题目是SUCTF 2019的web题，
题目源码：https://github.com/team-su/SUCTF2019/tree/master/Web/checkIn

也是看了大佬的writeup才做出来，太菜了。。。orz
学到了一种新的上传姿势。

题目是p神的code-breaking中的phpmagic。

先?read-source=1可以读到源码