PortSwigger java 开发 ctf php 生活 刷题 java 安全 比赛 日常 实习 go 开发 AI php 安全 原型链污染 session 伪造 thinkphp 反序列化 渗透测试 实战 网安 Access control Api Testing Authentication Information Disclosure JWT Cross-site request forgery (CSRF) NoSQL injection Path traversal OAuth 2.0 authentication SQL INJECTION XXE 玄机 应急响应 SSRF buu sql 报错注入 二次注入 xxe 内网 ssrf php 特性 python 文件包含 文件上传 phar 反序列化 jwt 伪造 koa XSS