5.20 本是一个对于我来说十分宁静的日子，然而就当我在 V2EX 瞎逛的时候，发现了一个令我高潮的贴子 宇宙最强语言 PHP 爆出 DoS 漏洞,可以直接灌满 CPU，我 X！这是什么鬼！

进去一看，原来是 PHP 最新的 DoS 漏洞，想了解详情移步：https://bugs.php.net/bug.php?id=69364，本文不再说明漏洞产生原因。

本来想等回家了再写个利用脚本，没想到 typcn 当天就写出来了。那么，我们就使用他的代码吧。据说，利用这个 BUG 10M 带宽就可以崩掉集群。

GitHub | PHP 压力测试脚本 - 10M 带宽秒杀集群

PS: 用自家网络攻击可能效果不明显，我家上行 2M 打了 sae 半天都没反应。。线程一般 50 - 100 就行，太高电脑直接卡了。

PHP multipart/form-data 远程 DOS 漏洞

最近我又开始想换博客程序了，挺看好 Ghost 的，但虚拟主机支持 Node.js 好像很少吧？就国内那几个 PaaS 平台。然后，我又想把网站备案了，迁入国内服务器，真是太纠结了。。。