这里不会讨论Java基础的学习（Java基础学习移步至Java学习笔记 ），主要是Java底层逻辑的一些常识。

Bean

Spring Boot 端点Fuzz技巧

一些开发者会修改Spring根路径/管理端点名称，比如：

• /manage
• /management
• /monitor
• 项目 App 相关名称

Spring Boot介绍

Spring Boot搭建

前置知识

Apache服务器和Tomcat服务器的区别与联系

先单独提一下Apache和Tomcat

php平台常见防御手段梳理及对抗

PHP.INI中进行安全配置

这类防御手段通过配置PHP.INI的安全选项，达到防御的目的

什么是内存马

先简单梳理一下webshell的发展历程，大致如下

大马==>小马拉大马(先上传小马，之后通过小马来上传大马)==>一句话木马==>加密一句话木马==>加密内存马

高限制下的木马写入

高限制场景包括：服务器不出网（不能进行远程下载）、写木马有限制、命令长度有限制等

这时候采取的策略是，将木马分割成一段一段，逐段写入，最后合并文件为完整的木马文件，这同样适用于Webshell的写入。这里举一个分段写入Webshell的例子：

使用16进制编辑器查看

常用的16进制编辑器有WinHex、010 Editor

使用16进制编辑器打开文件，看PE字段后面跟着的值，PE..d†字样的符号表明是一个64位文件，PE..L字样的符号则表明是一个32位文件

本文核心，分卷文件是能够单独解压的。分卷文件有多个，如果你要的数据正好在这个分卷中，是可以单独解压出来的。但如果，你要的数据不完整的在这个分卷中【比如不在、恰好在两个分卷的交界处（即刚好被截断）】，那就没办法了。

可以轮流使用市面上常见的解压缩软件进行解压，如下

• Winrar
• 7z
• 2345好压
• 360压缩
• bandzip