硬件

关于内存和硬盘

• 内存

  • 所有数据都要经过内存的传输，当内存容量太小时，数据读写性能就会减弱，对整体性能的影响极大
  • CPU实际要处理的数据完全来自于内存

• 硬盘

  • 硬盘主要用于长期存储数据，它可以保存大量的文件和程序，即使计算机关闭或断电，数据仍然保留在硬盘上

这里不会讨论Java基础的学习（Java基础学习移步至Java学习笔记 ），主要是Java底层逻辑的一些常识。

Bean

Spring Boot 端点Fuzz技巧

一些开发者会修改Spring根路径/管理端点名称，比如：

• /manage
• /management
• /monitor
• 项目 App 相关名称

Spring Boot介绍

Spring Boot搭建

前置知识

Apache服务器和Tomcat服务器的区别与联系

先单独提一下Apache和Tomcat

php平台常见防御手段梳理及对抗

PHP.INI中进行安全配置

这类防御手段通过配置PHP.INI的安全选项，达到防御的目的

什么是内存马

先简单梳理一下webshell的发展历程，大致如下

大马==>小马拉大马(先上传小马，之后通过小马来上传大马)==>一句话木马==>加密一句话木马==>加密内存马

高限制下的木马写入

高限制场景包括：服务器不出网（不能进行远程下载）、写木马有限制、命令长度有限制等

这时候采取的策略是，将木马分割成一段一段，逐段写入，最后合并文件为完整的木马文件，这同样适用于Webshell的写入。这里举一个分段写入Webshell的例子：

使用16进制编辑器查看

常用的16进制编辑器有WinHex、010 Editor

使用16进制编辑器打开文件，看PE字段后面跟着的值，PE..d†字样的符号表明是一个64位文件，PE..L字样的符号则表明是一个32位文件