目录一、点赞直接写入Mysqlredis直接存储二、关注！！！欢迎点赞收藏关注！！！一、点赞直接写入Mysql直接写入Mysql是最简单的做法。做两个表即可，post_like记录文章被赞的次数，已有多少人赞过这种数据就可以直接从表中查到;user_like_post记录用户赞过了哪些文章，当打开文章列表时，显示的有没有赞过的数据就在这里面;缺点数据库读写压力大热门文章会有很多用户点赞，甚至是短时间内被大量点赞，直接操作数据库从长久来看不是很理想的做法。redis直接存储redis主要的特点就是快，毕竟主要数据都在内存嘛;优点性能高缓解数据库读写压力其实我更多的在于缓解写压力，真的读压力，通过

0x00:Fastjson简介Fastjson是阿里巴巴开源的一个Java的JSON解析库。它提供了快速、高效、简洁的JSON解析功能。Fastjson不仅支持常见的JSON数据类型（如字符串、数字、布尔值、数组、对象等），还支持Java原生数据类型（如整型、浮点型、数组、集合等）与JSON之间的互相转换。Fastjson支持通过注解和API自定义JSON序列化和反序列化的过程，以满足不同的需求。总的来说，Fastjson是一个高效、易用、功能丰富的JSON解析库，是处理JSON数据的首选工具。0x001:产生反序列化漏洞的原因Fastjson反序列化漏洞产生的原因通常是由于Fastjson库

注：该文章来自作者日常学习笔记，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与作者无关。目录一、漏洞描述二、影响版本三、资产测绘 四、漏洞复现 

Swagger是一个用于设计、构建、文档化和使用RESTful风格的Web服务的开源软件框架。它通过提供一个交互式文档页面，让开发者可以更方便地查看和测试API接口。然而，在一些情况下，未经授权的访问可能会导致安全漏洞。本文将介绍如何解决SwaggerAPI未授权访问漏洞问题。未授权访问漏洞基础概念未授权访问漏洞是指未受保护的资源或功能可以被未经授权的用户访问。在SwaggerAPI中，如果没有适当的访问控制措施，攻击者可以通过查看Swagger文档中的API接口和参数，发现和利用未受保护的API。为了解决SwaggerAPI的未授权访问漏洞，可以采取以下措施：身份验证和授权：实施适当的身份验

1、环境准备硬件设备：Linux服务器服务依赖环境：Nacos、Redis、RabbitMQ、Nginx基础环境：Javajdk1.8：                  MySQL数据库：(2条消息)Linux-安装MySQL（详细教程）_linux安装mysql_多加点辣也没关系的博客-CSDN博客（注意Linux服务器系统和版本，比如是centos还是Ubuntu，是centos7还是centos8） #查看服务器系统版本cat/proc/version#将指定文件切为管理员模式下chmod-R777environment/#修改密码命令如下alteruser'root'@'localh

前面我们学习：MySQL打怪升级进阶成神之路（2023最新版）！，然后我们就开始了NoSQL卷王之路。从第一篇文章开始，我们逐步详细介绍了Redis基础理论与安装配置、9种数据类型和应用场景、常用管理命令、发布与订阅、事件、事务机制、持久化、主从复制与数据恢复实践、哨兵模式原理与数据恢复、RedisCluster集群分片技术、交叉复制与故障切换、自动化部署集群实战、集群的扩容与收缩、与Java\Php\Springboot等应用的连接与使用、常用运维脚本、Redis缓存问题（一致性、击穿、穿透、雪崩、污染）、内存消耗及回收、Key过期时间相关的命令、注意事项、回收策略、性能优化与问题排查、性能

前面我们学习：MySQL打怪升级进阶成神之路（2023最新版）！，然后我们就开始了NoSQL卷王之路。从第一篇文章开始，我们逐步详细介绍了Redis基础理论与安装配置、9种数据类型和应用场景、常用管理命令、发布与订阅、事件、事务机制、持久化、主从复制与数据恢复实践、哨兵模式原理与数据恢复、RedisCluster集群分片技术、交叉复制与故障切换、自动化部署集群实战、集群的扩容与收缩、与Java\Php\Springboot等应用的连接与使用、常用运维脚本、Redis缓存问题（一致性、击穿、穿透、雪崩、污染）、内存消耗及回收、Key过期时间相关的命令、注意事项、回收策略、性能优化与问题排查、性能

Redis7.0，这货不仅仅是一个简单的缓存工具，它更是一款高性能的数据结构服务器。现在，大家都知道缓存命中率对性能影响特别大，但怎么优化它呢？本文，已收录于，我的技术网站ddkk.com，有大厂完整面经，工作技术，架构师成长之路，等经验分享1、合理设计键值结构Redis的数据结构和键的设计方式对性能有直接影响。比如，咱们可以用哈希表存储共同前缀的键，这样既节省了内存，又提高了查找效率。看这个例子：Jedisjedis=newJedis("localhost");//存储哈希表jedis.hset("user:1000","name","张三");jedis.hset("user:1000",

Redis7.0，这货不仅仅是一个简单的缓存工具，它更是一款高性能的数据结构服务器。现在，大家都知道缓存命中率对性能影响特别大，但怎么优化它呢？本文，已收录于，我的技术网站ddkk.com，有大厂完整面经，工作技术，架构师成长之路，等经验分享1、合理设计键值结构Redis的数据结构和键的设计方式对性能有直接影响。比如，咱们可以用哈希表存储共同前缀的键，这样既节省了内存，又提高了查找效率。看这个例子：Jedisjedis=newJedis("localhost");//存储哈希表jedis.hset("user:1000","name","张三");jedis.hset("user:1000",

1.漏洞描述        Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞，能够获取服务器敏感文件。2.影响版本Grafana8.0.0-8.3.03.漏洞环境搭建更新vulhub目录，进入vulhub/grafana/CVE-2021-43798docker-composeup–d#下载安装漏洞镜像访问目标3000端口4.漏洞复现访问登陆页面，使用burp抓包，修改成payload/public/plugins/gettingstarted/../../../../../..