为什么现在web渗透，都用的是php写的源码？

出现这个问题，相信任何一个男性都无法淡定，因为，阴茎是男性重要的生殖器官，出现任何异常的症状，男性都会十分的担心。在生活中，有不少的男性出现阴茎脱皮流血的现象，他们都担心自己得了十分严重的疾病，究竟这是怎么回事呢 福建武警总队医院专家指出，这个症状无疑意味着男性生殖器官出现了疾病问题，不过，导致这种现象最常见的原因是包皮龟头炎，这是一种常见的男性生殖感染疾病，不过问题虽小，对男性的生殖健康危害却非常大，出现出现这个症状，男性务必要及时就医，以免拖延而导致严重的后果。 织梦内容管理系统 专家介绍到，阴茎脱皮流血，这是典型的包皮龟头炎症状。在龟头和过长的包皮之间，因为坠落的上皮细胞、腺体分泌和龟头有异味包皮垢杆菌构造了一个温热、潮湿的细菌培养基地，一旦病菌进入便可产生炎症，出现包皮龟头炎的表现症状：包皮红肿、充血、龟头有异味、发痒或有灼热、疼痛感，重者可有浅小溃疡或糜烂，化脓后可流脓、流血。龟头炎如果发展为霉菌引起的念珠菌性龟头炎，频繁复发可产生包皮干裂，纤维化和龟头硬化性扭转。 专家指出，必须要及时的接受治疗，包皮龟头炎若治疗不及时，后果十分严重： 1、包皮龟头炎易引起泌尿系统的上行感染，一般多见于膀胱炎，肾炎，肾盂肾炎等，尤其是慢性龟头炎久治不愈者最容易导致泌尿系统疾病，急性期发病处理不当可危机生命。 2、包皮龟头炎易导致前列腺炎，睾丸炎，附睾炎已经输精管等器官的炎症。如果不能及时有效治疗，相互合并感染，对生殖健康造成很大的伤害。 3、包皮龟头炎影响性功能：炎症期龟头部性感应神经处于敏感期，加之炎症的损伤，使得在性生活中易早泄，长期可导致阳痿的发生。而且包皮萎缩粘连形成的肥厚性狭窄环，阴茎勃起时受到向后牵拉压迫导致勃起不坚(阳痿)等。 包皮龟头炎在男性当中的发病率还是比较高的，男性朋友不注意个人卫生，都可以导致细菌倾入，而引起泌尿生殖感染，不过，大多数包皮龟头炎患者，都存在包皮过长的现象，这是导致生殖感染的罪魁祸首。因此，专家建议，男性若存在包皮过长的现象，最好及时的进行手术治疗，这才是彻底治疗包皮龟头炎最好的办法。 福建武警医院疗法推荐非介入光导系统，针对包皮龟头炎能够“标本兼治” 特点一、以先进的检测为基础，直捣病因。采用先进的基因排列玻片试剂，进行系统、全面、准确的排查，能对致病的病菌做出准确的判断，并对病菌的分布，及可能引起的并发症做出全面而且直观的报告分析。 特点二、优化物治疗，抑制病菌繁殖。在综合的对病菌进行评估的基础上，通过对物的精确选择，使病理区域形成较强物尝试，从而达到抑制病菌的目的。 特点三、光导系统，针对性消灭病源。针对包皮龟头炎，利用光导系统产生的多波形、多波段的介导光波进行有机组合，定向集中，比普通微波强度大10倍，可渗透到深层组织，杀菌作用强。通透扩张血管、促进血液循环、增强细胞吞噬功能和加速炎性排泄物的排出，同时增强人体免疫力。强效微波还可强化物功效、激活细胞活性、使病菌失去对物的适应条件，从而使耐问题得以避免，提高了疗效。 特点四、非介入无创方式，更安全。非介入光导系统强调的就是“非介入”的治疗方式，无须手术，无须开刀，风险更小，更安全，治疗后恢复的时间也更快。 特点五、非介入光导系统，发散性的治疗方式。利用可控性强效非介入光导系统的大面积、大范围、大深度、高精度的辐射特点，可使包皮龟头炎的并发症如：前列腺炎、精囊炎、尿道炎、膀胱炎等病得到相应的治疗，解决了各部位的炎症交叉感染的问题，从而避免了易于反复的问题。 dedecmscom 特点六、配合包皮环切，彻底堵住复发源头。包皮会分泌皮脂，是“藏污纳垢”、滋生病菌的温床，虽然包皮炎虽然经过治疗得以痊愈，但潜伏的病菌，一有机会，必定又会兴风作浪，所以，进行包皮切除术，也是防止包皮龟头炎复发的有效手段。 dedecmscom温馨提示：以上是权威专家针对“”所做的详细介绍，出现身体的异常症状，大家光着急是没有用的，只有及时到正规医院检查治疗，才能明确病因，抓住最佳的治疗时机，避免更加严重的后果。H 内容来自dedecms

什么是渗透测试？

渗透测试，是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络、主机、应用的安全作深入的探测，发现系统最脆弱的环节。

如何进行Web渗透测试？

完整web渗透测试框架当需要测试的web应用数以千计，就有必要建立一套完整的安全测试框架，流程的最高目标是要保证交付给客户的安全测试服务质量。

1、立项：项目建立，时间安排，人力分配，目标制定，厂商接口人确定；

系统分析&威胁分析：针对具体的web应用，分析系统架构、使用的组件、对外提供的接口等，以STRIDE为威胁模型进行对应的安全威胁分析，输出安全威胁分析表，重点关注top3威胁；

制定测试用例：根据威胁分析的结果制定对应的测试用例，测试用例按照模板输出，具备可执行性；

测试执行&漏洞挖掘：测试用例执行&发散测试，挖掘对应的安全问题or漏洞；

问题修复&回归测试：指导客户应用开发方修复安全问题or漏洞，并进行回归测试，确保安全问题or漏洞得到修复，并且没有引入新的安全问题；

项目总结评审：项目过程总结，输出文档评审，相关文档归档。

2、Web应用的渗透测试流程

主要分为3个阶段，分别是：信息收集→漏洞发现→漏洞利用，下面仔细分析一下各个阶段流程：

一、信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

脚本语言的类型：常见的脚本语言的类型包括：php、asp、aspx、jsp等

测试方法：

1 爬取网站所有链接，查看后缀

2 直接访问一个不存在页面后面加不同的后缀测试

3 查看robotstxt，查看后缀

服务器的类型：常见的web服务器包括：apache、tomcat、IIS、ngnix等

测试方法：

1 查看header，判断服务器类型

2 根据报错信息判断

3 根据默认页面判断

目录的结构：了解更多的目录，可能发现更多的弱点，如：目录浏览、代码泄漏等。

测试方法

1 使用字典枚举目录

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robotstxt是否泄漏

使用的开源软件：我们如果知道了目标使用的开源软件，我们可以查找相关的软件的漏洞直接对网站进行测试。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

数据库类型：对于不同的数据库有不同的测试方法。

测试方法

1 使应用程序报错，查看报错信息

2 扫描服务器的数据库端口（没做NAT且防火墙不过滤时有效）

所有链接页面：这个跟前面的获取目录结构类似，但是这个不只是获取网站的所有功能页面，有时候还可以获取到管理员备份的源码。

测试方法

1 使用字典枚举页面

2 使用爬虫爬取整个网站，或者使用google等搜索引擎获取

3 查看robotstxt是否泄漏

用到的框架：很多网站都利用开源的框架来快速开发网站，所以收集网站的框架信息也是非常关键的。

测试方法

指纹识别（网络上有很多开源的指纹识别工具）

二、漏洞发现

在这个阶段我们在做测试的时候要对症下药，不能盲目的去扫描，首先要确定目标应用是否使用的是公开的开源软件，开源框架等、然后在做深一度的漏洞扫描。

关于开源软件的漏洞发现

开源的软件：常见的开源软件有wordpress、phpbb、dedecms等

开源的框架：常见的开源框架有Struts2、 Spring MVC、ThinkPHP等

中间件服务器：常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务：常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试方法

1 通过指纹识别软件判断开源软件的版本信息，针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作

3 使用开源的漏洞发现工具对其进行漏洞扫描，如：WPScan

关于自主开发的应用

手动测试：这个阶段，我们需要手工测试所有与用户交互的功能，比如：留言、登入、下单、退出、退货、付款等操作

软件扫描：使用免费的软件扫描，如：appscan、wvs、netsparker，burp等

可能存在的漏洞

Owasp关键点

代码安全之上传文件

代码安全之文件包含

代码安全之SSRF

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

平台安全之中间件安全

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式，需要的知识点也比较多。一般这个阶段包括两种方式，一种是手工测试，一种是工具测试

手工测试

手工测试是通过客户端或服务器访问目标服务，手工向目标程序发送特殊的数据，包括有效的和无效的输入，观察目标的状态、对各种输入的反应，根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具，可由测试者独立完成，实现起来比较简单。但这种方法高度依赖于测试者，需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。

这种方式对于有特殊过滤等操作，或者网络上没有成型的利用工具的时候可以使用。

工具测试

网络上有很多好用的免费利用工具，比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。

第一PHP语言本身漏洞相当多，尤其是很多人不喜欢用最新版本，现在PHP8都发布了，现在竟然还有一大批人用PHP52，越早的版本漏洞越多。漏洞多自然就好做渗透。

第二PHPweb框架漏洞也非常多。国内最常用的PHP框架thinkphp经常爆出各种严重漏洞，比如5x的远程可执行命令漏洞，导致大量使用此框架的网站中招。这个漏洞利用之容易，做个程序可以随便感染一大批网站。有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Javaweb，大多数人都会用sprint全家桶。而SpringMVC和Springsecurity提供的安全认证，起安全性都是非常强的。

虽然Spring也出一些漏洞，但是我印象中还没有出过非常容易利用，非常简单就能拿到最高权限的傻瓜式漏洞。

第三网上劣质php源码最多。很多人是根本不具备独立编程能力的，这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码，然后改吧改吧就算自己做了网站了。

这种免费源码，以PHP居多。什么的dedeCMS，什么xxshop，xxmall，微盟，这里垃圾PHP源码简直是千疮百孔，漏洞百出。可以说是黑客们的最爱。用这类垃圾源码最的网站，随便一个中学生捣鼓捣鼓就能入侵，简直和裸奔没啥区别。

同时，会用这些垃圾代码做网站的程序员，一般水平都不会太高，按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四很多人安全意识太差。不管你用什么语言做网站，大多都要在网站程序外在跑一个Nginx，apache，或者IIS。即使使用Java，Nginx做反向代理+静态处理，后面再加tomcat的构架也很多。

凡是，很多人要么是技术不到位，要么是偷懒，不去自己编译tomcat或者apache，而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说，一些安全意识不强或者水平比较差的程序员编写的javaweb很有可能也会支持PHP。

很多人在入侵提权的时候，不管你是什么网站，都会先试一下PHP能不能执行，入侵几率比较高。

关于最后一个问题，如果你找到了Javaweb的漏洞，可以上传文件了，下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。php是动态执行的，源码可以直接被执行，而Java则需要编译。

拿到上传权限后想提权，就必须先弄清楚对方服务器的jre版本，然后再本地用相应的版本编译后，再把jar包传上去，才能够执行。

这里还有一个不同，一般php提权，只需要拿到网站根目录的上传权限即可。但是Javaweb很有可能网站的根目录，和存放可执行jar包的目录不是一个目录，想要执行Java代码，你就必须想法拿到jar包所在目录的上传权限（同时也要拿到网站根目录权限），这是一个难点。

1． 要建立个人网站，首先必须要了解一下目前网页制作的基本语言HTML，入门即可，大概花个一二小时就可。

2． 学会使用目前流行的网页制作软件，如Frontpage、Dreamweaver等一些功能强大，所见所得的软件，初步了解就可，不用全部掌握，一般是边用边学，不断提高使用水平。

3． 广泛的上网浏览各种网页，一开始最好能下载一些较简单的个人网页，因为他们所用到的技术较为简单，可用网页制作软件打开研究。然后推荐去浏览一些专业的网页设计网站，学习一些排版经验，同时可下载一些网页结构模版供自己套用。

4． 确定你的网站主题，我个人不主张开始就想建软件大全、书库等网上流行的为网站主题，因为第一你不够专业，网上已有太多的同类软件，别人不可能上你的网站下载。第二这类网站需要巨大的主页空间，不仅一开始你申请不到这么大的空间，而且你也不可能经常上载维护。网站主题最好是有你的个人特色，实在不能确定我建议自己做一个私人门户网站，将平时自己经常去的网站做一个较为综合的连结。

5． 网页最好不要用特别与众不同的颜色、字体，因为每个人使用的计算机各不相同，特别的颜色、字体别人不一定能看得到。

6． 网页要增加美观不可缺少，我建议如果你会用一些专业的作图软件最好自己制作，这会有自己的特色，放些私人照片也可以，但切记各种一定要作优化处理，减小它的存储尺寸。提醒一下每页不要放过多的，因为第一会使网页显得杂乱，第二会使你的网页显示速度过慢。制作的常用软件有Photoshop，Fireworks等。

7． 网页上可以用一些动画与特效增加你主页的美观与功能，动画可上网找，同样最好能自己制作，GIF格式的最常用，可用Ulead的Gig Animator软件制作，目前流行的是Flash动画，更多变化，尺寸更小，缺点是有些计算机上的浏览器缺省没有安装Flash浏览软件，有些计算机用户不能看到Flash。网上还有许多免费的Javascript等可供使用，与一样，我建议每页不要放太多的动画与特效。

8． 网页基本建成后，上网找免费的主页空间，以其主机的速度，提供的空间大小和有无基本的CGI功能及其提供的域名是否简单易记为考量依据，所谓CGI是指主机服务器上提供的程序，一般你可申请有免费计数器、留言板等。找到速度快，主页存放空间大，域名简单的网站存放你的网页。

9． 接下来是将网页上传至你申请的服务器上，具体上传的办法你在申请主页空间时就会了解，具体使用你制作网页的软件即可，我个人推荐使用CuteFTP Pro上传，这个软件功能强大，简单易用。

10． 好，现在你的网站已建立，你可通知你的朋友上去浏览，把个人网站印在你的名片上，还想推广你的网站？那你可去各大搜索网站登录你的新站，如雅虎、搜虎、新浪等知名网站。你还可与其它网站申请友情连结、去一些提供连结交换的网站申请广告交换，如太极链，酷站等。在做这一步时你需要做二个468X60和88X31尺寸的广告，动画最好，存储大小尽量控制在10k以下。

11． 如果你还想靠你的网站赚一些小钱，你可去一些商业网站申请广告连结，替他们做广告，一般以从你的网页点击到他们的网页次数算钱。

12． 最后我要提醒各位未来网主，你的网站千万不要放一些明显与国内政治相抵触的内容，这事关重大，不可儿戏，否则网站被关闭事小，坐牢也说不定哦。另外，网站内容与性有关可大大增加被浏览的数量，但**的内容不要放，虽说性质比不上反动内容，但也有问题。建议打打擦边球，提供一些性教育、性知识，情情爱爱的内容无伤大雅。

随着网络技术的不断发展，网络应用已经渗透到人类社会的各个角落。作为网络世界的支撑点的网站，更是人们关注的热点：政府利用网站宣传自己的施政纲领，日益成为与百姓交流的直通车；企业利用网站宣传自己的形象，挖掘无限商机；个人利用网站展示个性风采，创建彼此沟通的桥梁。越来越多的人希望拥有网站，开辟网络世界里的一片天地。如何设计一个出色的网站呢？关于这个问题，人们讨论的很多，可以讨论的内容也很多，加之网络技术的飞速发展，很难提出一个绝对权威和正确的设计思路，笔者不才，根据自己的设计体。

作者：向生李

链接：https://wwwzhihucom/question/21914899/answer/39344435

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

Web安全工程师

Web安全相关概念

熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。

通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google/SecWiki；

阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；

看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入侵过程等）；

3周

熟悉渗透相关工具

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；

下载无后们版的这些软件进行安装；

学习并进行使用，具体教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

5周

渗透实战操作

掌握渗透的整个阶段并能够独立渗透小型站点。

网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）；

自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；

思考渗透主要分为几个阶段，每个阶段需要做那些工作，例如这个：PTES渗透测试执行标准；

研究SQL注入的种类、注入原理、手动注入技巧；

研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架；

研究XSS形成的原理和种类，具体学习方法可以Google/SecWiki，可以参考：XSS；

研究Windows/Linux提权的方法和具体使用，可以参考：提权；

可以参考: 开源渗透测试脆弱系统；

1周

关注安全圈动态

关注安全圈的最新漏洞、安全事件与技术文章。

通过SecWiki浏览每日的安全技术文章/事件；

通过Weibo/twitter关注安全圈的从业人员（遇到大牛的关注或者好友果断关注），天天抽时间刷一下；

通过feedly/鲜果订阅国内外安全技术博客（不要仅限于国内，平时多注意积累），没有订阅源的可以看一下SecWiki的聚合栏目；

养成习惯，每天主动提交安全技术文章链接到SecWiki进行积淀；

多关注下最新漏洞列表，推荐几个：exploit-db、CVE中文库、Wooyun等，遇到公开的漏洞都去实践下。

关注国内国际上的安全会议的议题或者录像，推荐SecWiki-Conference。

3周

熟悉Windows/Kali Linux

学习Windows/Kali Linux基本命令、常用工具；

熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

熟悉Kali Linux系统下的常用工具，可以参考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

熟悉metasploit工具，可以参考SecWiki、《Metasploit渗透测试指南》。

3周

服务器安全配置

学习服务器环境配置，并能通过思考发现配置存在的安全问题。

Windows2003/2008环境下的IIS配置，特别注意配置安全和运行权限，可以参考：SecWiki-配置；

Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等，可以参考：SecWiki-配置；

远程系统加固，限制用户名和口令登陆，通过iptables限制端口；

配置软件Waf加强系统安全，在服务器配置mod_security等系统，参见SecWiki-ModSecurity；

通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

4周

脚本编程学习

选择脚本语言Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime，一些Sublime的技巧：SecWiki-Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；

用Python编写漏洞的exp，然后写一个简单的网络爬虫，可参见SecWiki-爬虫、视频；

PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计（第4版）》、视频；

熟悉MVC架构，并试着学习一个PHP框架或者Python框架（可选）；

了解Bootstrap的布局或者CSS，可以参考：SecWiki-Bootstrap;

3周

源码审计与漏洞分析

能独立分析脚本源码程序并发现安全问题。

熟悉源码审计的动态和静态方法，并知道如何去分析程序，参见SecWiki-审计；

从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析；

了解Web漏洞的形成原因，然后通过关键字进行查找分析，参见SecWiki-代码审计、高级PHP应用程序漏洞审核技术；

研究Web漏洞形成原理和如何从源码层面避免该类漏洞，并整理成checklist。

5周

安全体系设计与开发

能建立自己的安全体系，并能提出一些安全建议或者系统架构。

开发一些实用的安全小工具并开源，体现个人实力；

建立自己的安全体系，对公司安全有自己的一些认识和见解；

提出或者加入大型安全系统的架构或者开发；

看自己发展咯