把大家认为比较经典的漏洞，类型不限（Php、Java、Python）都可以提名，并给出相应的分析文章地址（网上的文章都可以），方便后期的整理归类。

来吧 各抒己见吧 gogogo

来自我的推荐：

缓存函数

ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell

随机数

php mt_rand()随机数安全

PHP-GD函数

ThinkerPHP后台InputControllerclassphp存在远程任意代码执行漏洞