系统整理 FastJson 反序列化相关知识，覆盖基础接口、autoType、常见 gadget、版本绕过和漏洞利用思路。

整理 Java 内存马学习笔记，围绕 Tomcat、Servlet、Filter、Listener、Agent 和常见注入方式展开。

梳理 Java ClassLoader 的加载机制及其在 Java 安全中的意义，重点关注 defineClass、动态字节码加载与命令执行链路。

围绕 Java 安全学习路线整理反射、RMI、反序列化利用链、TemplatesImpl、Shiro 与动态字节码加载等核心内容。

记录 Hack The Box CAP 靶机的渗透流程，从流量包泄露 FTP 凭据到 SSH 登录，再利用 Linux capability 完成提权。

记录 CVE-2025-55182 的漏洞背景、触发条件与利用思路，结合复现过程整理关键请求、绕过点和风险影响。

记录 Forgotten 靶机的渗透过程，从 Apache 目录发现和应用安装入手，经 CVE 利用进入容器，再借助挂载关系完成宿主机提权。

总结若干 CTF 中常用但容易忽略的 HTTP trick，包括 TE-CL 请求走私、X-Forwarded-For 解析差异、逐跳头滥用及辅助工具。

记录 LakeCTF 25-26 部分 Web 题目的复现过程，梳理题目入口、漏洞点定位和最终利用 payload。

记录 NULL CTF 2025 多道 Web 题复现，包含 JWT 算法混淆、Host 绕过、SSTI 内存马和思源笔记任意文件复制。