硬件
关于内存和硬盘
-
内存
- 所有数据都要经过内存的传输,当内存容量太小时,数据读写性能就会减弱,对整体性能的影响极大
- CPU实际要处理的数据完全来自于内存
-
硬盘
- 硬盘主要用于长期存储数据,它可以保存大量的文件和程序,即使计算机关闭或断电,数据仍然保留在硬盘上
内存
硬盘
一些开发者会修改Spring根路径/管理端点名称,比如:
先单独提一下Apache和Tomcat
这类防御手段通过配置PHP.INI的安全选项,达到防御的目的
先简单梳理一下webshell的发展历程,大致如下
大马==>小马拉大马(先上传小马,之后通过小马来上传大马)==>一句话木马==>加密一句话木马==>加密内存马
高限制场景包括:服务器不出网(不能进行远程下载)、写木马有限制、命令长度有限制等
这时候采取的策略是,将木马分割成一段一段,逐段写入,最后合并文件为完整的木马文件,这同样适用于Webshell的写入。这里举一个分段写入Webshell的例子:
常用的16进制编辑器有WinHex、010 Editor
使用16进制编辑器打开文件,看PE字段后面跟着的值,PE..d†
字样的符号表明是一个64位文件,PE..L
字样的符号则表明是一个32位文件