摘要： 前面已经讲过，在使用locust直连后端服务器时，可以通过设置HTTP头部为keep-alive，并在客户端断开连接，减少服务器的连接压力。因为由客户端断开连接，客户端的连接会变为TIME_WAIT状态，从而有效的节省了服务器的资源。 但通常，我们的服务器并不是简单的一个服务器端程序，一般还会有ca 阅读全文

摘要： java 8 安装 下载tar包： http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 解压java包到：mkdir /usr/local/javatar xzvf jdk-8u181 阅读全文

摘要： 最近由于项目需要，在研究打压测试工具，以及当测试连接过多后端服务器配置问题 测试工具选用locust，locust中文意思为蝗虫，可以想象，locust就像成片的蝗虫，扑向我们的服务。 它支持分布式的打压测试，每个实例可自定义执行任务，执行任务可用python脚本实现，具体如何写python脚本这里 阅读全文

摘要： HTTPS原理介绍 下面的原理介绍，主要用于帮助理解https，虽然下面的流程应该比较接近https的样子了，但要注意，并不是说https就完全是这样做的。 要认识HTTPS，就需要先了解一下密码体制： RSA密码体制：是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。 由公钥加密的 阅读全文

摘要： go两个常用工具 gofmt（自带工具） 格式化代码 goimports（需要手动安装） 自动添加代码里需要的import，自动移除不需要的import 由于golang.org在国内无法访问，直接 go get golang.org/x/tools/cmd/goimports 无法正常安装goim 阅读全文

摘要： 本文分析了几种主流的webshell客户端，对他们的连接报文进行了分析， ############################### websehll客户端管理工具 ############################### + 常规客户端 - 中国菜刀 - xise（中国砍刀？） - ck 阅读全文

摘要： 一句话木马的原理即可以执行传递上来变量的内容，变量名称即“一句话密码”，变量内容即后门执行代码，内容可以是list文件、上传及下载文件、数据库操作等等。 这类后门通常只一行代码，因此可以随意插入web站点的正常文件而并不影响原本代码的执行，甚至与正常图片的结合可以形成“图片马”。体积小，隐蔽性强是一 阅读全文