小西的博客 | Xiaoxi's Blog

SWPU CTF Web

最近打了SWPU的CTF比赛，比赛打得很爽，题目质量也很高。总结学习一下。
SWPU Web1 题目信息：http://web1.08067.me/ 解题思路 admin admin登录密码错误，其他用户名测试时，整个都错。说明存在admin...

Posted by Xiaoxi on November 1, 2016

Web安全学习路线

个人总结的一个Web安全方面的学习路线，希望能给大家一些帮助。🙏
Web学习路线 0x00 前言这是我依据我浅薄的学习经历来总结的，难免有很多缺漏甚至谬误的地方。一来是因为我个人能力的局限性，二来是Web安全这方面的知识点实在太多太杂，很难完全总结...

Posted by Xiaoxi on October 22, 2016

《数据库系统概论》学习笔记

数据库

本学期学习了我一直很想了解的数据库相关知识，这里开一篇博文用于进行相关学习笔记的记录，便于后期学习总结。
《数据库系统概论》学习笔记第一章. 绪论 1. 数据库 4个基本概念数据：数据是数据库中存储的基本对象，也定义为描述事物的符号记录。此外，数据的含义称为数据的语义，数据与其语...

Posted by Xiaoxi on October 16, 2016

百度杯CTF WP

最近一直在忙保研的事情，都没怎么弄技术上的东西。这几天比较有空，打算补下百度CTF的知识。
“百度杯” CTF Write Up 第一场 Code 第一题，很熟悉。回想了一下，和XNUCA一个练习题很像，回去查了下。题目差不多，照原思路解就可以了。首先，把index.ph...

Posted by Xiaoxi on September 27, 2016

Sqli-labs

Learning summary from Sqli-labs.I always feel that I'm not good ad SQL by hand .So, in this summer, I want to learn it through Sqli-labs.
Sqli-labs 0x00 SQL注入一般过程判断是什么类型注入，有没有过滤了关键字，可否绕过，猜测后台SQL语句是怎样的，如何拼接获取数据库用户（user（））,版本（...

Posted by Xiaoxi on July 27, 2016

X-NUCA Web练习题

Writeup about X-NUCA.
X-NUCA Web 1. Web4 <?php show_source(__FILE__); $v1=0;$v2=0;$v3=0; $a=(array)json_decode(@$...

Posted by Xiaoxi on July 24, 2016

PHP中弱类型安全总结

在PHP审计中有一类很常见的安全绕过漏洞，即弱类型转化导致的安全绕过（这里只讲PHP的，其它的弱类型语言大家可以引申地学习）
PHP中弱类型安全总结 PHP语言中有一个很好的特性，弱类型。php内核的开发者原本是想让程序员借由这种不需要声明的体系，更加高效的开发，所以在几乎所有内置函数以及基本结构中使用了很多松散的比...

Posted by Xiaoxi on July 6, 2016

信息安全原理学习笔记

理论信安

期末复习之信息安全原理期末信息安全原理复习总结。（由于本月28日也需要去上交面研究生，他们笔试好像就考这门课，所以打算好好总结下）不过这课真的好理论😂
1. 信息安全概论信息安全的定义信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络安全...

Posted by Xiaoxi on June 24, 2016

计算机网络学习笔记5

计算机网络之网络层

期末复习之计算机网络网络层学习
网络层总结三大组件 IP协议选路协议互联网控制报文协议（ICMP）网络层的差错和信息报告协议 1. 转发和选路转发：当一个分组到达某路由器的一条输入链路时，...

Posted by Xiaoxi on June 22, 2016

计算机网络学习笔记4

计算机网络之无限网络和移动网络

期末复习之计算机网络链路层和局域网
无线网络和移动网络总结 1. 无线链路和网络特征递减的信号强度（路径损耗）来自其它源的干扰多路径传播（多径效应） 2. CDMA 码分多址机制要发送的每...