zip文件上传，二次渲染，条件竞争，短标签绕过等

Linux特性，运算符优先级，PHP反射机制，回调函数，PCRE回溯，变量覆盖+无回显命令执行外带，基于时间盲注的无回显命令执行，条件竞争等

filter绕过，010使用，UCS-2LE 编码

按位取反，ob绕过+伪协议，FFI，bash内置变量绕过，

重定向，Tab更深层次的理解，sort，命令执行漏洞+通配符利用+文件上传辅助

嵌套绕过，伪协议，变量覆盖

Authorization请求头，伪随机数，cluster bomb集束炸弹，

view-source协议，editor文件空间，php探针，mdb文件

sql注入的变异体

对通配符更多的理解，Content-Type的理解和运用，一句话木马的变异O.o