前段时间在南京邮电大学的平台上进行了练习，其中涉及了很多PHP的特性，这些问题也有可能是程序员会进场忽略的问题，在这里也进行一个总结和记录。

这道题目相比其他的题目还是具有一定的挑战性，需要具有一定的渗透经验，考察了学员的综合能力。总体而言还是一道很好的题目。

南京邮电大学网络攻防平台训练平台题解

CTF练习平台hackit.sinaapp.com题目分析与解答

WHCTF中的WEB题目分析与思考

使用Python写的用来爆破用户名和密码的程序。本文主要就是说明其中所使用的技术，作为一个阶段性的总结。

ImageMagick漏洞在Wordpress4.5.1上面的利用

在JavaScript代码中嵌入了用户数据而带来的危害

json劫持原理分析

DVWA题解