- 博客(20)
- 收藏
- 关注
RSS订阅原创 ElasticSearch聚合操作详解
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合查询可以用于各种场景,比如商业智能、数据挖掘、日志分析等等。可以让我们极其方便的实现对数据的统计、分析、运算。
2025-02-15 21:19:44
428
原创 搜索相关性详解
文档评分越高,则该文档的相关性越高。实战举例:一批数据里有不同的标签,数据结构一致,要将不同的标签存储到不同的索引(A、B、C),并严格按照标签来分类展示(先展示A类,然后展示B类,最后展示C类),应该用什么方式查询呢?总文档中有些词比如“是”、“的” 、“在” 在所有文档中出现频率都很高,并不重要,可以减少多个文档中都频繁出现的词的权重。通过rescore_query我们可以对检索结果进行二次评分,增加自己更复杂的评分逻辑,提供更准确的结果排序,但是相应的也会增加查询的计算成本与响应时间。
2025-02-15 21:15:43
908
原创 ES高级查询Query DSL
ES中提供了一种强大的检索数据方式,这种检索方式称之为Query DSL(Domain Specified Language领域专用语言) , Query DSL是利用Rest API传递JSON格式的请求体(RequestBody)数据与ES进行交互,这种方式的丰富查询语法让ES检索变得更强大,更简洁。在实战过程中,需要避免将term检索应用于text类型的检索。精确匹配是指的是搜索内容不经过文本分析直接用于文本匹配,这个过程类似于数据库的SQL查询,搜索的对象大多是索引的非text类型字段。
2025-02-15 20:59:21
310
原创 ElasticSearch文件建模最佳实践
数据量的场景,该场景存在一对多量的关系,子文档更新频繁。Nested类型的优点是Nested文档可以将父子关系的两部分数据关联起来(例如博客与评论),可以基于Nested类型做任何查询。Elasticsearch中做多表关联操作,尽量在设计时使用扁平的宽表文档模型,或者尽量将业务转化为没有关联关系的文档形式,在文档建模处多下功夫,以提升检索效率。父文档和子文档是两个独立的文档更新父文档无需重新索引子文档。子文档被添加,更新或者删除也不会影响到父文档和其他的子文档。当指定子文档时候,必须指定它的父文档ld。
2025-02-15 20:41:33
631
原创 ElasticSearch文档操作详解
在Elasticsearch 7.x及以后的版本中,_seq_no和_primary_term取代了旧版本的_version字段,用于控制文档的版本。每个index操作后面跟着的是要索引的文档内容,update操作包含了更新的文档内容和操作类型,而delete操作则直接指明要删除的文档ID。在这个请求中,每个update块代表一个更新操作,其中_index和_id指定了要更新的文档,doc部分包含了更新后的文档内容,upsert部分定义了如果文档不存在时应该插入的内容。如果不存在,则创建一个新文档。
2025-02-15 20:05:44
690
原创 ElasticSearch核心概念
然后,对处理后的文本数据建立索引,索引会记录每个单词在文档中的位置信息以及其他相关的元数据,如词频、权重等。正排索引(Forward Index)和倒排索引(Inverted Index)是全文检索中常用的两种索引结构,它们在索引和搜索的过程中扮演不同的角色。5)查询处理:当用户发起搜索请求时,搜索引擎会从词典中查找每个关键词对应的倒排列表,并根据列表中的文档ID快速定位到包含这些关键词的文档。在一个文档集合中,每个文档都可视为一个词语的集合,倒排索引则是将词语映射到包含这个词语的文档的数据结构。
2025-02-15 18:09:39
620
原创 非对称加密和RSA
至今这样的反例共找到了243个,却还没有找到第6个正面的例子,也就是说只有n=0,1,2,3,4这5个情况下,Fn才是质数。回顾我们一共生成了六个数字:p q n φ(n) e d,这六个数字之中,公钥用到了两个(n和e),其余四个数字都是不公开的。大整数的因数分解,是一件非常困难的事情。如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。
2025-02-15 14:45:04
897
原创 容器逃逸CVE-2019-5736复现过程
链接:https://pan.baidu.com/s/19uXXlyAUUJLX4wJcwEAUgw?遇到 “我已复制”或“我已移动”对话框,选择“我已复制”。容器里无法使用wget和yum怎么办?攻击链条不就断了吗?//打开CentOS的ens33网卡配置文件。安全组开放7987端口和7777端口。先通过宿主机copy的方式复现漏洞。在另一台centOS上下载并编译。//重启网络 使用其中一个即可。在受害靶机上下载恶意二进制文件。
2024-11-17 10:16:53
286
原创 复现Apache shiro漏洞
工具:https://ares-x.com/tools/runtime-exec/pip3 install pycryptodome #先安装加密模块。docker-compose build (拉取镜像、创建容器)docker-compose up -d (启动容器,自动拉取)Kali机器(192.168.142.132)Kali机器(192.168.23.133)
2024-11-17 10:15:33
344
原创 XSS实践
网络配置文件修改以后需要重启网络才能生效,命令:(重要!每次修改了ens33文件都要重启网络)内网:http://192.168.23.154:9080/2C5022。外网:http://119.3.119.253:9080/2C5022。如果使用ftp,请开放21以及30000-30050端口。如果使用的是云服务器,请至安全组开放9080端口。官网:https://www.xp.cn。备份官方yum源配置文件。CentOS网络配置文件。系统初始账号:admin。虚拟机IP为什么会变?按回车打开配置文件。
2024-11-17 10:14:05
606
原创 Redis未授权访问漏洞复现过程
因192.168.23.136始终无法连接到192.168.23.135,修改配置后也不行,最终放弃,不知道哪里配置出了问题。Centos安装脚本 yum install -y wget && wget -O install.sh https://notdocker.xp.cn/install.sh && sh install.sh。find / -name "test.py" 2>/dev/null // 过滤报错。标准错误输出(stderr):代码为 2 ,使用 2> 或 2>>
2024-11-17 10:12:08
962
原创 jwt渗透与防御
有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。一种无状态的认证机制,通常用于授权和信息交换。该工具仅限于单一的签名算法(HS256) ,如果提供了不同的签名算法,则无法进行操作。所需金币:50题目状态:已解出解题奖励:金币:50 经验:10。可以用来验证、伪造和破解JWT令牌。同样是暴力破解 JWT 私钥的工具。是目前 最流行的跨域认证解决方案。
2024-11-17 10:10:11
1049
原创 Weblogic漏洞复现
root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat,相对路径:security/SerializedSystemIni.dat。/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml ,相对路径:config/config.xml。1、修改工作目录(一行内容,粘贴的时候去掉换行)
2024-11-17 10:08:55
885
原创 axios运行整体流程
(2)instance 没有 axios后面添加的一些方法: create()/CancelToken()/all()创建XHR 对象,根据 config 进行相应设置,发送特定请求,并接收响应数据,返回 promise。将请求拦截器 /dispatchRequest()/响应拦截器 通过 promise 链串连起来,(2)都有发特定请求的各种方法:get()/post()/put()/delete()(1)都是一个能发任意请求的函数: request(config)在请求得到响应后执行的回调函数。
2024-11-17 10:07:24
302
原创 Weblogic漏洞复现
root/Oracle/Middleware/user_projects/domains/base_domain/security/SerializedSystemIni.dat,相对路径:security/SerializedSystemIni.dat。/root/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml ,相对路径:config/config.xml。
2023-12-11 21:35:20
71
原创 TypedValue的使用
TypedValueType 打字,TypedValue 表示输入的数值。dp->px: TypedValue.applyDimension(TypedValue.COMPLEX_UNIT_DIP, 20, context.getResources().getDisplayMetrics());float size2 = TypedValue.applyDimension(...
2020-02-07 10:28:24
707
原创 ViewDragHelper的简单使用
ViewDragHelper的简单使用import android.content.Context;import android.util.AttributeSet;import android.view.MotionEvent;import android.widget.LinearLayout;import androidx.annotation.Nullable;impor...
2020-01-22 22:40:28
274
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人