PortSwigger java 开发 ctf 生活 刷题 php java 安全 比赛 日常 实习 go 开发 AI 原型链污染 session 伪造 thinkphp 反序列化 php 安全 渗透测试 实战 网安 buu sql 报错注入 二次注入 xxe 内网 ssrf php 特性 python 文件包含 文件上传 phar 反序列化 jwt 伪造 koa Access control Authentication Api Testing Cross-site request forgery (CSRF) Information Disclosure NoSQL injection JWT Path traversal SQL INJECTION SSRF XXE XSS 玄机 应急响应