系统整理 FastJson 反序列化相关知识，覆盖基础接口、autoType、常见 gadget、版本绕过和漏洞利用思路。

整理 Java 内存马学习笔记，围绕 Tomcat、Servlet、Filter、Listener、Agent 和常见注入方式展开。

梳理 Java ClassLoader 的加载机制及其在 Java 安全中的意义，重点关注 defineClass、动态字节码加载与命令执行链路。

围绕 Java 安全学习路线整理反射、RMI、反序列化利用链、TemplatesImpl、Shiro 与动态字节码加载等核心内容。

记录 CVE-2025-55182 的漏洞背景、触发条件与利用思路，结合复现过程整理关键请求、绕过点和风险影响。

记录 Hack The Box CAP 靶机的渗透流程，从流量包泄露 FTP 凭据到 SSH 登录，再利用 Linux capability 完成提权。

记录 Forgotten 靶机的渗透过程，从 Apache 目录发现和应用安装入手，经 CVE 利用进入容器，再借助挂载关系完成宿主机提权。

总结若干 CTF 中常用但容易忽略的 HTTP trick，包括 TE-CL 请求走私、X-Forwarded-For 解析差异、逐跳头滥用及辅助工具。

记录 LakeCTF 25-26 部分 Web 题目的复现过程，梳理题目入口、漏洞点定位和最终利用 payload。

总结命令执行类漏洞的常见入口、过滤绕过、命令拼接技巧和 CTF 中常用的 payload 构造方法。