整理 n1-J 比赛多道 Web 题的一血复现，包括 Next.js WAF 绕过、邮件解析差异、Unicode 特性与 Bun 原型污染利用。

整理 PHP Web 安全与 CTF 常见考点，覆盖文件包含、反序列化、弱类型、RCE、绕过技巧与利用 payload。

记录 NULL CTF 2025 多道 Web 题复现，包含 JWT 算法混淆、Host 绕过、SSTI 内存马和思源笔记任意文件复制。

整理常见 Web 中间件安全问题，覆盖配置泄露、默认路径、历史漏洞、解析差异和 CTF 常见利用点。

整理 Web 信息收集和渗透测试基础流程，覆盖目录扫描、指纹识别、敏感文件、弱口令与常见入口定位。

整理 Python Web 安全相关知识，覆盖 Flask/Jinja2、SSTI、pickle、沙箱逃逸、包管理与常见 CTF 利用技巧。

集中记录多场比赛 Web 题目的复现笔记，按题目梳理漏洞定位、利用链构造和调试过程。

汇总 Java 安全基础与 CTF 常见考点，覆盖反射、类加载、反序列化、表达式注入、内存马和相关漏洞利用手法。

整理春秋云镜靶场部分题目的解题笔记，记录入口发现、漏洞利用和横向推进过程中的关键步骤。

围绕 attachment_cutter2 题目进行源码审计，分析 multipart 头注入、格式化字符串读取 API_KEY、任意文件读与 SSTI 到 RCE 的利用链。