前置知识

Apache服务器和Tomcat服务器的区别与联系

先单独提一下Apache和Tomcat

php平台常见防御手段梳理及对抗

PHP.INI中进行安全配置

这类防御手段通过配置PHP.INI的安全选项，达到防御的目的

什么是内存马

先简单梳理一下webshell的发展历程，大致如下

大马==>小马拉大马(先上传小马，之后通过小马来上传大马)==>一句话木马==>加密一句话木马==>加密内存马

高限制下的木马写入

高限制场景包括：服务器不出网（不能进行远程下载）、写木马有限制、命令长度有限制等

这时候采取的策略是，将木马分割成一段一段，逐段写入，最后合并文件为完整的木马文件，这同样适用于Webshell的写入。这里举一个分段写入Webshell的例子：

使用16进制编辑器查看

常用的16进制编辑器有WinHex、010 Editor

使用16进制编辑器打开文件，看PE字段后面跟着的值，PE..d†字样的符号表明是一个64位文件，PE..L字样的符号则表明是一个32位文件

本文核心，分卷文件是能够单独解压的。分卷文件有多个，如果你要的数据正好在这个分卷中，是可以单独解压出来的。但如果，你要的数据不完整的在这个分卷中【比如不在、恰好在两个分卷的交界处（即刚好被截断）】，那就没办法了。

可以轮流使用市面上常见的解压缩软件进行解压，如下

• Winrar
• 7z
• 2345好压
• 360压缩
• bandzip

常用ChatGPT引导词（又称提示词）

抄袭检查器

我会为你写句子，你需要检查它们是否是抄袭。你只需回复“抄袭”或“未抄袭”，不需要解释。

我想让你充当剽窃检查员。我会给你写句子，你只会用给定句子的语言在抄袭检查中未被发现的情况下回复，别无其他。不要在回复上写解释。我的第一句话是“需要检查的句子”。