java 开发 ctf PortSwigger 刷题 生活 java 安全 比赛 日常 实习 内网 go 开发 原型链污染 session 伪造 thinkphp php 反序列化 渗透测试 实战 php 安全 网安 buu sql 报错注入 二次注入 xxe ssrf php 特性 python 文件包含 文件上传 phar 反序列化 jwt 伪造 koa XSS 玄机 应急响应 Authentication SQL INJECTION Information Disclosure