为什么现在web渗透,都用的是php写的源码

第一 PHP语言本身漏洞相当多,尤其是很多人不喜欢用最新版本,现在PHP8都发布了,现在竟然还有一大批人用PHP5.2, 越早的版本漏洞越多。 漏洞多自然就好做渗透。

第二 PHP web框架漏洞也非常多。 国内最常用的PHP框架 thinkphp经常爆出各种严重漏洞,比如5.x的远程可执行命令漏洞,导致大量使用此框架的网站中招。 这个漏洞利用之容易,做个程序可以随便感染一大批网站。 有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Java web, 大多数人都会用sprint 全家桶。 而Spring MVC 和Spring security提供的安全认证,起安全性都是非常强的。

虽然Spring也出一些漏洞,但是我印象中还没有出过非常容易利用,非常简单就能拿到最高权限的傻瓜式漏洞。

第三 网上劣质php源码最多。 很多人是根本不具备独立编程能力的,这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码,然后改吧改吧就算自己做了网站了。

这种免费源码,以PHP居多。什么的dede CMS,什么xxshop,xxmall,微盟, 这里垃圾PHP源码简直是千疮百孔,漏洞百出。可以说是黑客们的最爱。 用这类垃圾源码最的网站,随便一个中学生捣鼓捣鼓就能入侵, 简直和裸奔没啥区别。

同时,会用这些垃圾代码做网站的程序员,一般水平都不会太高,按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四 很多人安全意识太差。 不管你用什么语言做网站,大多都要在网站程序外在跑一个Nginx,apache,或者IIS。 即使使用Java, Nginx 做反向代理+静态处理,后面再加tomcat的构架也很多。

凡是,很多人要么是技术不到位,要么是偷懒,不去自己编译tomcat或者apache,而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说,一些安全意识不强或者水平比较差的程序员编写的java web 很有可能也会支持PHP。

很多人在入侵提权的时候,不管你是什么网站,都会先试一下PHP能不能执行,入侵几率比较高。

关于最后一个问题, 如果你找到了Java web的漏洞,可以上传文件了, 下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。 php是动态执行的,源码可以直接被执行,而Java则需要编译。

拿到上传权限后想提权,就必须先弄清楚对方服务器的jre版本,然后再本地用相应的版本编译后,再把jar包传上去,才能够执行。

这里还有一个不同,一般php提权,只需要拿到网站根目录的上传权限即可。 但是Java web 很有可能网站的根目录,和存放可执行jar包的目录不是一个目录,想要执行Java代码,你就必须想法拿到jar包所在目录的上传权限(同时也要拿到网站根目录权限),这是一个难点。

web渗透包含的东西比较多,php是用来写网站后端用的,这只是在网站的web服务其中一方面。我看你只针对web服务提问,而web服务除了php外,python,java,go以及nginx和apache本身的缺陷导致的漏洞都是提权的利用范围,例如nginx的提权漏洞CVE-2016-1247。
所以并不是web渗透都利用php的源码来做,特别是渗透目标不是用php来开发的时候。
可能网上材料多是用php来做例子,这是因为php作为专门写网站的语言且在这块做得好,有市场,开发容易,同时国内开发的环境不好导致漏洞多,而且php程序默认在响应头暴露自己是php。例如,说到论坛容易想起的是discuz,说到在线商城容易想起的是某某shop,说到微信电商容易想起的是某擎。所谓树大招风,导致sql注入和提权被研究得多。
顺便说下,这和php语言本身没有必然联系。java等语言开发人员搞不好也是会有这些问题的。

原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/34.html

(0)
上一篇 2022-04-10 下午4:51
下一篇 2022-04-10 下午4:52

相关推荐

  • 北京教育机构,北京十大少儿编程教育机构

    北京十大少儿教育机构排行榜   1、北京明天幼稚集团北京明天幼稚集团成立于1995年3月25日,是海淀区教改试验区成立之后创办的首家以集团办园模式为特征的大型学前教育机构   2、…

    培训问答 2022-05-11
  • 花艺有必要学吗

    首先,确实很多人对花艺感兴趣的人都会有这个疑问,一般的培训学校教出来的作品自己都看不上,好一些的培训学校培训费价格高昂,真的有必要去好学校学习么?自己在家看视频或者去一家花店跟着老…

    培训问答 2022-05-18
  • 杭州音乐艺考培训机构排名榜

    现在高三毕业的学长、学姐,已经收到了开学通知,已经安耐不住内心的喜悦与激动。作为准高三的你,是否也在期待自己能够在明年踏入自己理想的大学校门?近年来,许多酷爱音乐的同学都选择通过艺…

    培训问答 2022-08-13
  • 小吃培训:小吃培训机构靠谱吗

    小编在今日头条里经常看到学习小吃去实体店当学徒好?还是去培训学校好?其实这是一个老生常谈的话题了,不过今天西安唯典餐饮小吃培训机构就为大家详细讲解这两种学习方式的各个优势与缺点,除…

    培训问答 2022-04-27
  • 沈阳会成为一线城市吗(辽宁沈阳是一线城市吗)

    沈阳具备成为一线城市的条件。 首先中国的一线城市是一个模糊的定义,它一般指政治、经济、文化、科技、金融、创新等领域有引领作用的城市。中国公认的一线城市是北上广深,而其它一些经济实力…

    培训问答 2023-01-11
  • 手机用户如何保护隐私,手机要维修怎样保护个人隐私

    “来给你看张有意思的照片”,我打开照片给朋友看,朋友随后抢过手机,不断的对图片放大、放大,接下来就要迅雷不及掩耳之势马上抢回手机进行锁定。想必大家都有这样的经历,当你把手机中的某张…

    培训问答 2023-05-10
  • 美国本科留学申请流程如何(英国本科留学申请流程)

    近年来,申请美国本科的人越来越多,而申请美国留学切不可临阵磨枪,必须尽早准备,才能增加申请成功的几率,美国本科留学过程中,需要经历很多环节,成绩、材料、文书、签证等等,一旦哪里环节…

    培训问答 2022-04-10
  • 北京学早餐哪里比较好

    真实经验分享给大家!卖早餐太累!希望大家慎重考虑? 早餐面点哪里学比较好 要学习早餐面点的话,我建议你去四川的新东方烹饪学校学习一下,因为我的弟弟就是在成都新东方烹饪学校学习的早餐…

    培训问答 2022-11-21
  • 少儿编程好处,少儿编程适合多大孩子

    9位互联网大佬的“基因”统计,检视孩子是否拥有“编程”天赋? 不懂编程就是新文盲 不会代码就丧失了生存能力 不让孩子输在人工智能起跑线上 54.4%的受访者觉得孩子有必要专门学习少…

    培训问答 2022-12-09
  • 衡水市怎么样啊,衡水市饶阳县

    别的不说,停车真的是个老大难的难题。本人老家在城郊的农村,常住河东,经常去河西除了办理些家庭或工作方面的事务,就是休闲娱乐,看个电影、聚个餐、唱个K、洗个脚、开个会、会个狐朋狗友的…

    培训问答 2023-02-17

发表回复

登录后才能评论