极客专题

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

极客天成分布式全闪存储在大模型训练中的应用

01 国内大语言模型训练使用的存储系统应用现状 近年来,中国在人工智能领域,特别是大语言模型(LLM)的研发和应用方面取得了显著进展。随着百度文心一言、阿里通义千问、讯飞星火等国产大模型的推出,中国AI产业进入了快速发展期。这一趋势带动了对高性能存储系统的巨大需求,尤其是在模型训练阶段。 当前,中国大语言模型训练的存储市场呈现以下特点,随着更多企业和研究机构投入LLM研发,对大容量、高性能存

极客新闻——16、数据库设计中的5个常见错误

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 本文作者总结了数据库设计中的5个常见错误,以供开发人员参考。 1、糟糕的预规划 好的数据库是深思熟虑的结果,而不是临时想法的集合。糟糕的设计规划会导致结构性问题,该数据库一旦退出后,要解决这些问题是相当昂贵的。我们不可能总是预测到数据库会遇到的所有问题,但是好的规划确保我们可以把问题减少到只有那些真正无法避免

极客新闻——15、软件测试自动化的最新趋势

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 过去几年,QA行业的一个持续趋势是测试自动化和持续测试。这一趋势也将在2019年继续下去。虽然CI/CD、DevOps和测试框架在未来一年仍然将是突出的主题,但一些新技术正在影响我们测试的内容和测试方法。 1、物联网测试 物联网正在对测试领域产生显著的影响。越来越多的基于Python和C/C++的测试框架执行

极客新闻——14、陈春花:关于管理,你可能一只有3个误解

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 很多管理者认为,下属绩效低是由于其能力不行。其实,下属的绩效是由管理者决定的。陈春花认为,一个好的管理者,必须对管理有正确的认知,才能形成有效的管理行为,让下属拥有绩效,并获得成长。 在很多公司中,有60%的员工的工作都不没有正常产生绩效。尽量管理者做出了很多努力,也学习过不少管理知识,但是总是看不到立项的效果

极客新闻——13、美团到餐研发团队资源成本优化实践

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 工程师主要面对的是技术挑战,更关注技术层面的目标。研发团队的管理者则会把实现项目成果和业务需求作为核心目标。在实际项目中,研发团队所需资源(比如物理机器、内存、硬盘、网络带宽等)的成本,很容易被忽略,或者在很晚才考虑。 最近,美团技术团队分享了美团到餐研发团队的资源成本优化实践。主要包括以下5点: 1、确定方

极客新闻——12、错误和失败的区别是什么?

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 错误让人更强大,失败让人更弱小,这是错误和失败的本质区别。克里斯蒂娜·扎普莱塔在“我们遇到的是错误还是失败,完全取决于我们的自我选择”文章中,讲述了失败和错误的区别。 我们遇到的是错误还是失败,完全取决于我们的自我选择。这到底是一个错误,一个挫折,还是一种糟糕的、暂时的状况。他教会了你那些东西,是否值得你继续做

极客新闻——11、程序员需要避免的10个坏习惯

本文笔记全部来自《极客新闻》——新鲜的技术资讯、权威的趋势剖析、别样的技术洞察 每位开发人员在自己的职业生涯、学习经历中,都会“开发”出一些坏习惯。 Traversy Media 的 Web 开发人员布拉德·特拉弗西(Brad Traversy)向读者展示了他自己有或是改不了的坏习惯。如果你已经有了这些毛病,希望你能够意识到它们,并可以开始改变。 1、休息不够 很多人或者说几乎所有人都

[极客大挑战 2020]Roamphp2-Myblog

又来喽 经过一番测试,发现文件包含,使用伪协议读取文件 例:php://filter/read=convert.base64-encode/resource=login //这里我只写php部分//login.php<?phprequire_once("secret.php");mt_srand($secret_seed);$_SESSION['password'] = mt_

极客-JAVA基础学习总结(三)-Class 类、反射

Class 类 1、Class 类是代表类的类。每个Class类的实例,都代表了一个类 2、在java世界里,一切皆对象。从某种意义上来说,java有两种对象:实例对象和Class对象。每个类的运行时的类型信息就是用Class对象表示的。它包含了与类有关的信息。其实我们的实例对象就通过Class对象来创建的。Java使用Class对象执行其RTTI(运行时类型识别,Run-Time Type

极客-JAVA基础学习总结(二)

多态 有继承关系 有方法重写 有父类引用指向子类对象 1、可以调用哪些方法,取决于引用类型。具体调用哪个方法,取决于实 例所属的类是什么 2、覆盖是多态里重要的一种形式 3、多态可以用“三个定义和两个方法”来总结。三个定义分别是父类定义子类构建、接口定义实现类构建和抽象类定义实体类构建,而两个方法分别是方法重载和方法重写。 静态多态:重载(Overload) 重载(overlo

极客时间-实用密码学-10怎么防止数据重放攻击

为什么还要学习 CBC 模式? 不知道你是不是已经有了一个问题:既然 CBC 要退出历史舞台了,我们还学习它干什么呢? 第一个原因,CBC 的退出进程可能需要十数年才能完成。你现在工作的项目种,可能还存在 CBC 模式的大量使用。我们学习了 CBC 模式,有助于你解决现存项目的安全问题。 第二个原因,学习针对 CBC 的攻击方案, 是我们深入理解加密算法安全问题的最好的切入点。了解这些安全缺

极客战记砸死他们全家(bash ‘em all) 通关代码

这一关没有难度,面对经过训练的食人魔暴力杀死他们需要很好的装备,然而杀死他们后我们也不能够很好的通过雷区,因此采用盾牌的bash技能击退他们让他们帮我们探雷。想要完美通关需要注意以下几点: 务必在击退食人魔后回到初始位置等待,因为食人魔击退后到雷区需要一定的时间,如果不等待,英雄会踩雷阵亡在拾取宝石后,应再次返回初始位置,否则英雄会被地形卡住造成超时无法完成任务。两次回到初始位置也是为了等待ba

CentOS7+eDEX-UI打造属于你的极客桌面

最近在GitHub发现了一款比较火的开源软件 ——edex-ui,它深受DEX-UI和TRON Legacy电影效果的启发,是一个类似于科幻电脑界面的全屏桌面应用程序,提供了可视化动态监测系统性能的图表、资源列表、触屏键盘等等,使其看起来非常高端大气上档次,另外还完美的支持终端操作,并且支持 Window、macOS、Linux 系统。作为从小就喜欢黑科技的小编来说,已经按耐不住要装X啦!本

一周极客分享2019年10月-第1周

Web前端 用Scala实现简单的Web和API服务器JavaScript 中的“黑话”前端周报:Chrome不再支持https混用;npm十周年;HTTP/3获多企业支持 职场人生 每个程序员都该知道的 5 大定理逝世八周年:世人谁记乔布斯,苹果平凡不平庸用近乎羞辱的方式逼你辞职:揭秘逼死脸书跳楼员工的PIP制度精选些 Java SSM 框架基础面试题 数据库 200 行代码解读国产数

数据结构与算法之美-递归树-极客时间笔记

递归树是用来分析递归算法的时间复杂度,将递归分解的过程画出来就是一个类似树的结构。 比如下图,归并排序递归树是将数据不断分解到单个元素,然后再向上合并。 统计递归树代表的时间复杂度通常是计算每一层的时间,然后再看最多会分解到多少层。归并操作主要是和归并函数相关,也就是数据规模,这里递归树每层的数据规模都是n。我们只需要知道这棵树的高度 h,用高度 h 乘以每一层的时间消耗 n,就可以得到总

数据结构与算法之美-哈希算法-极客时间学习笔记

‘Hash'音译是’哈希‘,意译是’散列‘。哈希算法不是仅仅应用于我们常用结构哈希表中,哈希算法是一个更加广泛的概念。将任意长度的二进制值串映射为固定长度的二进制值串,这个映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。这里注意任意长度,因为哈希表中通常是把长的变短,但也可以把短的变长。 哈希算法理论上应该满足下列要求: 从哈希值不能反向推导出原始数据(所以哈希算法也

数据结构与算法之美-散列表-极客时间笔记

散列表或者哈希表,就是数组的一种延伸应用,主要还是利用数组可以方便的理由下标索引进行元素操作。概念的核心点在于原始数据可能是键值对,将Key值通过哈希函数进行转化变成唯一(希望是唯一,但并无法保证,所以才有后面的散列冲突问题)的下标索引,以此来保证Value值。  散列函数的设计有下列三点要求: 1、散列函数计算得到的散列值是一个非负整数;——因为散列的结果对应数组下标,必要要求非负整数。

数据结构与算法之美-跳表-极客时间学习笔记

二分查找是针对数组结构的,那么链表结构有没有类似的方法可以实现快速查找? 按照以空间换时间的思路,我们把单链表想象成一本书,每个节点都是1页,那么快速搜索的方法就是建立目录索引(并非完全相同的概念,这里的索引也需要遍历,不能跳跃)。从一页页翻页变成在按照索引一个个查找,然后再下一层进入到节点层查找。 为了加快搜索速度,可以建立不止一级索引,上一层以下一层为基础,每次跳过1个元素(这里并

数据结构与算法之美-二分查找-极客时间笔记

二分查找是一种针对有序数据的查找方式,通过每次选择数据中间点进行比较,来将目标范围降低一半的方法。 在日常生活中,我们应该都不自觉的使用过,比如经典的猜数字游戏,一个人默写下1个数字,其他人来猜这个数字,为了不让游戏无聊的延续下去,都是每次一半的进行猜测。 类似这种每次按照固定比例降低数据范围的查找方法统一叫作对数级的查找效率O(logn),对数查找效率是很高效的,在大数据量面前,甚至比常

二叉树的遍历(Tree Traversals)参考极客

 树的遍历 不像线性数据结构(数组,链表,队列,栈),仅仅有一种逻辑方式遍历,树可以通过不同的方式遍历,中序遍历,先序遍历和后序遍历,宽度遍历也就是层次遍历, // tree_tra.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <st

【极客时间】小马哥讲 Spring 核心编程思想 [250讲] [96G]

01 课程介绍 小马哥讲 Spring 核心编程思想,由乐学编程课堂网整理发布完结无密版。本课带你系统讲解Spring Framework 核心技术,深耕原理拆解Spring核心知识点,由浅入深拆解Spring Framework 核心思想、设计思维,以及实现,通过讲解编程模型、设计思想以及技术规范,站在哲学的高度,分析和猜想 Spring 的实现可能,让你逐一击破Spring重难点问题,并围绕

极客时间 - Django快速开发实战

Django快速开发实战 能够使用Django Admin快速搭建管理后台掌握Django管理后台的深度定制方法,能够添加定制的功能Django中间件的工作原理,能够自己设计实现一个中间件能够使用Django快速为企业现有系统搭建管理后台精益创业的产品思维,结合Django1-2天快速迭代开发出有用的企业应用 初识Django:Django能做什么? Django适用场景 内容管理系统 博

# 为什么要学习JVM -极客时间笔记

为什么要学习JVM -极客时间笔记 系统语言 vs 托管语言静态语言 vs 动态语言Java Virtual Machine 就是把Java代码变成字节码,然后可以在不同的平台上运行。Java virtual machine还有内存管理和垃圾回收策略。 内存管理是把Java内存划分成不同模块,使用不同的管理方式。其目的是更少的使用内存,更高性能,以及恰当的内存回收策略。垃圾回收之所以存在,是因

为什么我们要学习JVM -极客时间笔记

系统语言 vs 托管语言 静态语言 vs 动态语言 Java virtual machine      就是把Java代码变成字节码,然后可以在不同的平台上运行。    Java virtual machine还有内存管理和垃圾回收策略。     内存管理是把Java内存划分成不同模块,使用不同的管理方式。其目的是更少的使用内存,更高性能,以及恰当的内存回收策         略。

[极客大挑战 2019]PHP

1.通过目录扫描找到它的备份文件,这里的备份文件是它的源码。 2.源码当中涉及到的关键点就是魔术函数以及序列化与反序列化。 我们提交的select参数会被进行反序列化,我们要构造符合输出flag条件的序列化数据。 但是,这里要注意的就是我们提前序列化好的数据,在进行反序列化之前,会执行wakeup函数,而这里一旦执行wakeup函数,就会把我们的参数给改了,那就会不满足输出flag的