集中记录多场比赛 Web 题目的复现笔记，按题目梳理漏洞定位、利用链构造和调试过程。

汇总 Java 安全基础与 CTF 常见考点，覆盖反射、类加载、反序列化、表达式注入、内存马和相关漏洞利用手法。

围绕 attachment_cutter2 题目进行源码审计，分析 multipart 头注入、格式化字符串读取 API_KEY、任意文件读与 SSTI 到 RCE 的利用链。

整理 Node.js 安全相关知识和 CTF 技巧，覆盖原型链污染、模板注入、依赖行为差异、服务端请求构造与利用链。

整理 JWT 在 CTF 与实战中的常见安全问题，包括算法混淆、密钥利用、签名伪造和相关绕过思路。

总结文件上传漏洞的校验点、绕过方式、解析差异、WebShell 落点和 CTF 中常见利用链。

整理 SQL 注入基础与进阶技巧，包含联合查询、报错注入、盲注、过滤绕过和常见数据库差异。

整理 Linux 挖矿应急响应排查清单，覆盖进程、计划任务、启动项、SUID、日志、账号和可疑文件定位。

整理 XML 安全相关知识，重点覆盖 XXE、实体解析、外带数据、协议利用和 CTF 中常见解析器差异。

整理 SSRF 漏洞利用思路，覆盖内网探测、协议绕过、gopher 构造请求、云元数据访问和 CTF 常见场景。