近期评论

katy perry roar

大自然的MV,很特别。 Read the rest of this entry »

the dawn

古典梦幻般的摇滚乐。

带着淡淡的忧伤,却有着坚定的心情。

As the last ship sailed towards the distant horizon.

I sat there watching on a rock.

My mind slowly drifting away.

Forming into my…dreamtale!

Read the rest of this entry »

阿里山的姑娘

相当好听的MV,只是这样的美的场景只有在文学艺术作品中才有,真是一个美女的欺骗。

多年以前,当我还是高中生的时候,看到这样的场景总是无比的激动。 Read the rest of this entry »

DHCP协议分析

DHCP是局域网常用并且重要的自动获取IP地址的协议,使用wireshark捕获DHCP时,滤镜输入DHCP是选不出DHCP协议包的,为什么呢,因为wireshark把bootp协议decode as DHCP了,所以你看到DHCP报文的protocol属性是DHCP,但实际上应用层协议是bootp,滤镜是根据报文的协议来过滤的,而不是protocol这个属性。在滤镜栏输入bootp协议即可过滤DHCP报文,注意滤镜区分大小写。
Read the rest of this entry »

岁月静好

生活就像for循环,上班下班,不断的循环着。

看起来了无生趣,却又习惯成自然。

日复一日,周复一周,日子就这样一天天过去。

每天拥挤在噪杂的人群里,每天不断的刷新着日历。

天空还是那么蔚蓝,阳光依旧如此灿烂,只是满心的繁忙。

岁月就在循环的繁忙中,悄悄过去。

想做的事情总是因为繁忙,想去的地方也是因为繁忙。

何不放下一段忙碌,面朝大海,心暖花开。

如何清除大量垃圾评论

一段时间以来,随着我的网站越来越受欢迎,访问量越来越大,活跃用户和评论也越来越多。

但是也带来了一些问题,比如数据库性能瓶颈,大量垃圾评论。


垃圾评论是很多博主烦恼的问题,我的网站目前一个月不清理,一共会有60000条左右的评论。下面来谈谈我是怎么解决垃圾评论问题的。

Read the rest of this entry »

内核调优tcp_max_syn_backlog和somaxconn的区别

       The  behavior of the backlog argument on TCP sockets changed with Linux 2.2.  Now it specifies the queue length for completely established sockets waiting
       to be accepted, instead of the number of incomplete connection requests.  The maximum length of  the  queue  for  incomplete  sockets  can  be  set  using
       /proc/sys/net/ipv4/tcp_max_syn_backlog.   When syncookies are enabled there is no logical maximum length and this setting is ignored.  See tcp(7) for more
       information.

       If the backlog argument is greater than the value in /proc/sys/net/core/somaxconn, then it is silently truncated to that value; the default value in  this
       file is 128.  In kernels before 2.4.25, this limit was a hard coded value, SOMAXCONN, with the value 128.

socket接收的所有连接都是存放在队列类型的数据结构中,关键问题是这种队列有两个,而且其长度都是可以设置的。

分别是下面两个内核参数:

/proc/sys/net/ipv4/tcp_max_syn_backlog

/proc/sys/net/core/somaxconn

其中:

Read the rest of this entry »

如何大幅提高网站的访问速度

最近在用一个wordpress的统计插件:WP statistics

这个插件看起来优雅美观,还有图表,可以统计每天的访问量,目前的PV大概平均20,000左右,高峰期接近50,000PV。刚开始觉得这个插件非常不错。但是用了一个月左右,发现我的网站越来越卡了。加载速度慢的难以忍受,尤其是刚开始的页面。

Read the rest of this entry »

NAT协议深入分析

概述

NAT:net address translate即网络地址翻译,通常叫地址转换协议,深入分析其原理后我更愿意叫它地址改变协议。

这个协议实在是普遍,其原理机制相关的基本资料也可以在网络随意找到,那我为什么还要再研究一遍呢?显然我并不觉得这个协议是个很简单的协议。

NAT分类:
一、单地址转换
1、一对多映射
家用的简单路由器就是个例子:

a、当内网客户端发起请求时,构造的五元组:源IP,目的IP,源端口,目的端口,协议。

b、来自内网的数据经过家用路由器时,五元组的源IP转换为家用路由器的临时公网地址,源端口转换为动态随机产生的端口。

c、外网服务器收到数据请求时,处理并把结果返回给路由器,五元组的源IP为外网服务器IP,源端口为外网服务器开放端口和客户端请求的端口一样,目的IP是家用路由器的公网地址,目的端口是家用路由器的动态随机端口。

d、来自外网的数据经过家用路由器时,五元组的源IP,源端口不变,目的IP转换为内网客户端的IP,目的端口转换为内网客户端发起请求时动态随机端口。

Read the rest of this entry »

如何渗透tomcat

概述

入侵tomcat方式有很多种,这里以metasploit渗透tomcat的web远程登录为例,该账号往往比较简单,而远程登录账户有权限部署war包,通过上传特定war包,达到木马效果,进而获得shell

下面以redhat系统部署tomcat6.0.30并开启远程登录为例,进行渗透攻击。

该方法只对linux有用,对windows暂时还没有找到合适攻击负载。

 

字典暴力破解登录密码

进入msf控制台界面

假定要攻击的tomcat服务器是10.17.19.150:8080

Read the rest of this entry »