整理 Node.js 安全相关知识和 CTF 技巧，覆盖原型链污染、模板注入、依赖行为差异、服务端请求构造与利用链。

整理 JWT 在 CTF 与实战中的常见安全问题，包括算法混淆、密钥利用、签名伪造和相关绕过思路。

总结文件上传漏洞的校验点、绕过方式、解析差异、WebShell 落点和 CTF 中常见利用链。

整理 SQL 注入基础与进阶技巧，包含联合查询、报错注入、盲注、过滤绕过和常见数据库差异。

整理 Linux 挖矿应急响应排查清单，覆盖进程、计划任务、启动项、SUID、日志、账号和可疑文件定位。

整理 XML 安全相关知识，重点覆盖 XXE、实体解析、外带数据、协议利用和 CTF 中常见解析器差异。

整理 SSRF 漏洞利用思路，覆盖内网探测、协议绕过、gopher 构造请求、云元数据访问和 CTF 常见场景。

聚焦 PHP 反序列化漏洞，梳理魔术方法、POP 链构造、常见绕过方式和 CTF 题目中的利用模式。

记录 2025 SCU 0x401 新生交流赛 Web 方向题目的解题过程，包含信息收集、漏洞利用、代码审计与常见 Web 入门考点。

整理 2025 GEEK Challenge Web 方向多道题目的复现过程，覆盖文件上传、PHP 反序列化、RCE、绕过与脚本构造等解题思路。