From d44e82e3e7615968e32d2bcb0a76f7d58ad8dce4 Mon Sep 17 00:00:00 2001
From: wonderkun <dekunwang2014@gmail.com>
Date: Fri, 10 Jan 2020 09:43:57 +0800
Subject: [PATCH] Update README.md

---
 web400-15/README.md | 6 ++++--
 1 file changed, 4 insertions(+), 2 deletions(-)

diff --git a/web400-15/README.md b/web400-15/README.md
index fea2838..8962a19 100644
--- a/web400-15/README.md
+++ b/web400-15/README.md
@@ -5,9 +5,11 @@
 
 2. 保持服务端的tcp连接状态，避免clint端把临时文件删除
 
-3. 利用 nginx的列目录漏洞，列出临时文件的路径
+3. 利用大的name，让输出缓冲区被占满，可以将临时文件的目录输出出来。
 
-4. 利用 stripos 比较大字符串比较慢的特点在下面两行代码之间产生竞争
+4. 利用 nginx的列目录漏洞，列出临时文件的路径
+
+5. 利用 stripos 比较大字符串比较慢的特点在下面两行代码之间产生竞争
 
 ```php