记录 CVE-2025-55182 的漏洞背景、触发条件与利用思路，结合复现过程整理关键请求、绕过点和风险影响。

总结若干 CTF 中常用但容易忽略的 HTTP trick，包括 TE-CL 请求走私、X-Forwarded-For 解析差异、逐跳头滥用及辅助工具。

记录 LakeCTF 25-26 部分 Web 题目的复现过程，梳理题目入口、漏洞点定位和最终利用 payload。

总结命令执行类漏洞的常见入口、过滤绕过、命令拼接技巧和 CTF 中常用的 payload 构造方法。

整理 n1-J 比赛多道 Web 题的一血复现，包括 Next.js WAF 绕过、邮件解析差异、Unicode 特性与 Bun 原型污染利用。

整理 PHP Web 安全与 CTF 常见考点，覆盖文件包含、反序列化、弱类型、RCE、绕过技巧与利用 payload。

记录 NULL CTF 2025 多道 Web 题复现，包含 JWT 算法混淆、Host 绕过、SSTI 内存马和思源笔记任意文件复制。

整理常见 Web 中间件安全问题，覆盖配置泄露、默认路径、历史漏洞、解析差异和 CTF 常见利用点。

整理 Web 信息收集和渗透测试基础流程，覆盖目录扫描、指纹识别、敏感文件、弱口令与常见入口定位。

整理 Python Web 安全相关知识，覆盖 Flask/Jinja2、SSTI、pickle、沙箱逃逸、包管理与常见 CTF 利用技巧。