为什么现在web渗透,都用的是php写的源码

第一 PHP语言本身漏洞相当多,尤其是很多人不喜欢用最新版本,现在PHP8都发布了,现在竟然还有一大批人用PHP5.2, 越早的版本漏洞越多。 漏洞多自然就好做渗透。

第二 PHP web框架漏洞也非常多。 国内最常用的PHP框架 thinkphp经常爆出各种严重漏洞,比如5.x的远程可执行命令漏洞,导致大量使用此框架的网站中招。 这个漏洞利用之容易,做个程序可以随便感染一大批网站。 有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Java web, 大多数人都会用sprint 全家桶。 而Spring MVC 和Spring security提供的安全认证,起安全性都是非常强的。

虽然Spring也出一些漏洞,但是我印象中还没有出过非常容易利用,非常简单就能拿到最高权限的傻瓜式漏洞。

第三 网上劣质php源码最多。 很多人是根本不具备独立编程能力的,这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码,然后改吧改吧就算自己做了网站了。

这种免费源码,以PHP居多。什么的dede CMS,什么xxshop,xxmall,微盟, 这里垃圾PHP源码简直是千疮百孔,漏洞百出。可以说是黑客们的最爱。 用这类垃圾源码最的网站,随便一个中学生捣鼓捣鼓就能入侵, 简直和裸奔没啥区别。

同时,会用这些垃圾代码做网站的程序员,一般水平都不会太高,按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四 很多人安全意识太差。 不管你用什么语言做网站,大多都要在网站程序外在跑一个Nginx,apache,或者IIS。 即使使用Java, Nginx 做反向代理+静态处理,后面再加tomcat的构架也很多。

凡是,很多人要么是技术不到位,要么是偷懒,不去自己编译tomcat或者apache,而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说,一些安全意识不强或者水平比较差的程序员编写的java web 很有可能也会支持PHP。

很多人在入侵提权的时候,不管你是什么网站,都会先试一下PHP能不能执行,入侵几率比较高。

关于最后一个问题, 如果你找到了Java web的漏洞,可以上传文件了, 下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。 php是动态执行的,源码可以直接被执行,而Java则需要编译。

拿到上传权限后想提权,就必须先弄清楚对方服务器的jre版本,然后再本地用相应的版本编译后,再把jar包传上去,才能够执行。

这里还有一个不同,一般php提权,只需要拿到网站根目录的上传权限即可。 但是Java web 很有可能网站的根目录,和存放可执行jar包的目录不是一个目录,想要执行Java代码,你就必须想法拿到jar包所在目录的上传权限(同时也要拿到网站根目录权限),这是一个难点。

web渗透包含的东西比较多,php是用来写网站后端用的,这只是在网站的web服务其中一方面。我看你只针对web服务提问,而web服务除了php外,python,java,go以及nginx和apache本身的缺陷导致的漏洞都是提权的利用范围,例如nginx的提权漏洞CVE-2016-1247。
所以并不是web渗透都利用php的源码来做,特别是渗透目标不是用php来开发的时候。
可能网上材料多是用php来做例子,这是因为php作为专门写网站的语言且在这块做得好,有市场,开发容易,同时国内开发的环境不好导致漏洞多,而且php程序默认在响应头暴露自己是php。例如,说到论坛容易想起的是discuz,说到在线商城容易想起的是某某shop,说到微信电商容易想起的是某擎。所谓树大招风,导致sql注入和提权被研究得多。
顺便说下,这和php语言本身没有必然联系。java等语言开发人员搞不好也是会有这些问题的。

原创文章,作者:普尔小编,如若转载,请注明出处:http://www.puerpx.cn/pxwd/34.html

(0)
上一篇 2022-04-10 下午4:51
下一篇 2022-04-10 下午4:52

相关推荐

  • 第一次去重庆教几句重庆话

    说点实用的: 牢记下面这张图,当遇到荒唐的、看不惯的、讨厌的人或事,带入以下三大装备就行了! 举例: “你这人好锤子!”(你这人好差劲!) “你晓得个铲铲!”(你啥都不懂!) “你…

    2023-03-17
  • 彩妆是那些

    专业化妆师由于职业关系,通常对化妆品的要求会更高,再加上长期使用各种化妆品经过对比后会选择更好用性价比更高的产品,所以普通人不知道怎么选化妆品的时候,可以参考专业化妆师常用的产品。…

    2022-07-15
  • 雅思教学一对一,雅思的网络授课一对一,一共90小时1w+,有用吗

    个人经验分享,我报名过威学一百的网络浸泡精英计划,我觉得他们的课程设置是比较严谨和有个性。我报的是他们B套餐,他们考前承诺会提分2分,我也没十分留意,只是觉得每间教育机构都有差不多…

    培训问答 2022-04-22
  • 奥沙利文2020大师赛退赛

    2019年9月15日,经过7个比赛日的激烈争夺,奥沙利文在决赛中以11-9惊险战胜墨菲,连续3年夺得上海大师赛冠军,进一步稳固赛事历史第一人身份。 上海大师赛之王 此次上海大师赛夺…

    2022-08-19
  • 学摄影怎么样?

    今天是新生见面会,要和一群00后见面,还是有点压力的。作为一个摄影老师,我们能够提供怎样的摄影教育,好的摄影教育,又应当是怎样的。这个答案也在看《摄影4.0》的时候慢慢清晰了起来,…

    2022-05-30
  • 德语培训机构:自己在的城市没有德语培训机构怎么办

    德语相对于其它语种来说算是一种冷门语言,英语更为流行,所以现在很多外语培训机构都是以培训英语为主,德语培训机构确实很少,尤其是在一些小城市,由于缺乏需求,所以小城市几乎不会设立德语…

    2022-04-16
  • 高洪波简介,高洪波再次当国足教练

    提到高洪波这个人,我想大多数球迷对他的印象还是不错的,无论是作为球员,俱乐部主教练还是国家队主教练,他从来都是尽心尽力,全身心的投入到工作中。不过每个人有每个人自己的看法,也有一部…

    2022-11-11
  • 优就业和达内对比怎么样呢(重庆达内ui设计培训就业班)

    品牌介绍: 优就业:优就业是中公教育IT培训品牌,是一家集网络营销师、SEO优化师、SEM竞价师、社会化媒体运营师、电商运营师、互联网产品经理、网页设计师、Web前端工程师、PHP…

    培训问答 2023-01-26
  • 如何成为优秀的插画师

    1、兴趣是入门的老师,也是上天赐予的天赋 首先,从事任何职业最重要的就是兴趣,尤其是对从事插画师这种创意性脑力工作来说。俗话说:兴趣是最好的老师!很多人也许就是抱着自由、高薪的希望…

    2022-06-26
  • 围棋天元重要吗

    有一个很有趣的现象,围棋初学者或者不懂围棋者,如果让他们在棋盘上下第一手棋的话,他们多半会选择天元位置。这是因为,天元作为围棋盘的中心,实在太令人瞩目了,大家都认为,这是当仁不让的…

    2022-11-20

发表回复

登录后才能评论