台部落ai_64

0x01 漏洞描述 phpmyadmin是一款應用非常廣泛的mysql數據庫管理軟件，基於PHP開發。這個漏洞有些年頭了，看離別歌大佬的博文，恰巧看到，感覺有點意思，找來實踐一下。任意文件包含漏洞(CVE-2014-8959)影響版本爲

2020-05-10 13:52:17

前言：代碼審計涉及知識面較廣，審計人員一方面要提高自身代碼掌控能力，另一方面要多總結一些常用的高效審計技巧。個人的思路是藉助自動化的工具給出可能存在的缺陷清單，人工審計彌補工具的不足，先易後難。工具準備： IDEA(反編譯)、 Ec

2020-04-25 01:47:08

我丟下C語言有些時間了，上一次刷題是爲了2017年秋季的PAT考試。趁着週末大好時光不能浪費，做點有意義的事情，回顧一下這道經典面試題。回顧的過程不是很順利，上午去官網下CodeBlock，官網只有最新版本17.12，折騰了一個多小時mi

2020-03-02 02:42:03

過去我對MySQL不夠重視，僅停留在應用階段，對原理和優化不求甚解，這種拿來主義在數據庫引擎和索引方面尤爲明顯，是眼界限制了我的想法。幸運的是得到兩位前輩的及時指出，我感覺距離成爲一名高水平的研發人員又更進一步。這兩天經過幾

2020-02-29 15:52:52

理論篇 ##### 第一章安全大環境與背景談企業安全得有大視野，不然沒法講，雖然從整體環境入手並系統講解，但是後面章節細化後，視野會越收越窄。 #1.切入“企業安全”的視角

2020-02-24 02:26:24

1.下載mysql 5.7.28(win64)壓縮包官網下載頁面，https://dev.mysql.com/downloads/mysql/5.7.html 2.準備好mysql-home目錄在C盤根目錄下

2020-02-24 02:26:24

近幾天在學習《ES集成Hadoop最佳實踐》書本給出的下載地址（http://ftp.wayne.edu/apache/hadoop/common/hadoop-2.6.0/hadoop-2.6.0.tar.gz）但是，書本給

2020-02-24 02:26:24

2019年9月7日練習題抽象方法和虛方法的區別？答：抽象方法和虛方法的區別在於：虛擬方法有一個實現部分，即方法體，併爲派生類提供了覆蓋該方法的選項，相反，抽象方法沒有提供實現部分，強制派生

2019-09-16 05:23:36

Redis基礎入門請你簡單介紹一下Redis是什麼。答： Redis本質上是一個Key-Value類型的內存數據庫，是已知性能最快的Key-Value DB，可達每秒十萬次操作。是非關係型的數據庫（NoSql），區別與My

2019-09-16 05:23:36

（Kafka基礎篇）Kafka 簡單問答 1 Kafka之前就有很多優秀的消息隊列系統了，比如ActiveMQ、RabbitMQ等。但傳統的消息系統一般吞吐量都比較低，在大數據應用中，有海量的數據需要處理，對消息的吞吐量要求很

2019-09-16 05:23:36

前言：配置hadoop，主要是配置core-site.xml,hdfs-site.xml,mapred-site.xml三個配置文件。上網找的配置可能因爲各個hadoop版本不同，導致無法生效，這裏需要經驗積累。參數繁多，不

2019-09-16 05:23:25

一、Shell的基礎概念 shell 簡介： shell的家族有好多成員，sh是最古老的shell， bash是目前最流行的shell。 shell 對於運維人員的重要性：

2019-09-16 05:23:25

一、WAF產生的背景隨着B/S架構的廣泛應用，WEB應用的功能越來越豐富，也就意味着蘊含着越來越有價值的信息。於是WEB應用成爲了黑客主要的攻擊目標（第五層應用層）。傳統防火牆無法解析HTTP應用層的細節，防火牆只是在第

2019-09-16 05:23:25

windows平臺上搭建Hadoop2.7.4 準備工作1：需要提前配好JDK1.8,及相關環境變量（本教程針對64位，32位沒嘗試過）， JAVA_HOME，比如本文實驗環境 C:\PROGRA~1\Java\jdk1.8.0

2019-09-16 05:23:25

Hadoop基礎之入門簡介（1）大數據的概念 1.多機併發進行處理數據 2.大數據的核心是樣本=總體爲什麼需要大數據？答：樣本抽查分析出來的結果不夠可靠，我們希望可以從業務的海量數據中要提取出樣本數據。大數據幾個特性：

2019-09-10 05:39:40