pmd其实有简单的数据流，但是网上搜了下，没有什么文章

起因是HackTM中一道Node.js题(Draw with us)，全文没有一点攻击性的东西，也不是漏洞详情