聚焦 PHP 反序列化漏洞，梳理魔术方法、POP 链构造、常见绕过方式和 CTF 题目中的利用模式。

记录 2025 SCU 0x401 新生交流赛 Web 方向题目的解题过程，包含信息收集、漏洞利用、代码审计与常见 Web 入门考点。

整理 2025 GEEK Challenge Web 方向多道题目的复现过程，覆盖文件上传、PHP 反序列化、RCE、绕过与脚本构造等解题思路。

围绕 Laravel 历史漏洞和 MVC 框架审计思路展开，分析反序列化入口类、调用链构造与实际利用细节。

记录 Vul-VP 题目的解题过程，包含文件读取复写绕过、日志包含写马、SSRF 读取 Tomcat 配置与 gopher 请求构造。