记录 CVE-2025-55182 的漏洞背景、触发条件与利用思路,结合复现过程整理关键请求、绕过点和风险影响。
总结若干 CTF 中常用但容易忽略的 HTTP trick,包括 TE-CL 请求走私、X-Forwarded-For 解析差异、逐跳头滥用及辅助工具。
记录 LakeCTF 25-26 部分 Web 题目的复现过程,梳理题目入口、漏洞点定位和最终利用 payload。
记录 NULL CTF 2025 多道 Web 题复现,包含 JWT 算法混淆、Host 绕过、SSTI 内存马和思源笔记任意文件复制。
总结命令执行类漏洞的常见入口、过滤绕过、命令拼接技巧和 CTF 中常用的 payload 构造方法。
整理 n1-J 比赛多道 Web 题的一血复现,包括 Next.js WAF 绕过、邮件解析差异、Unicode 特性与 Bun 原型污染利用。
整理 PHP Web 安全与 CTF 常见考点,覆盖文件包含、反序列化、弱类型、RCE、绕过技巧与利用 payload。
整理常见 Web 中间件安全问题,覆盖配置泄露、默认路径、历史漏洞、解析差异和 CTF 常见利用点。
整理 Python Web 安全相关知识,覆盖 Flask/Jinja2、SSTI、pickle、沙箱逃逸、包管理与常见 CTF 利用技巧。
整理 Web 信息收集和渗透测试基础流程,覆盖目录扫描、指纹识别、敏感文件、弱口令与常见入口定位。