大年初一给小伙伴们的一个支付宝红包解密的题目。

攻击LNMP架构Web应用的几个小Tricks

其中有一些具有实战意义的知识点：

1. 恢复裸仓库：这是有一次测试中误打误撞进入了某git服务器后我恢复源码的姿势
2. 绕过FILTER_VALIDATE_EMAIL检测：这是在实际漏洞CVE-2016-10033中学到的姿势
3. 绕过Nginx Host：这是一次测试中遇到Host头注入点时发现的姿势
4. INSERT注入利用：这不用说了，大量Web应用出现过相关漏洞