php网页源码,为什么现在web渗透，都用的是php写的源码？

为什么现在web渗透，都用的是php写的源码？如果用的Java写的，那么渗透的方法都是一样的吗？

第一 PHP语言本身漏洞相当多，尤其是很多人不喜欢用最新版本，现在PHP8都发布了，现在竟然还有一大批人用PHP5.2，越早的版本漏洞越多。漏洞多自然就好做渗透。

第二 PHP web框架漏洞也非常多。国内最常用的PHP框架 thinkphp经常爆出各种严重漏洞，比如5.x的远程可执行命令漏洞，导致大量使用此框架的网站中招。这个漏洞利用之容易，做个程序可以随便感染一大批网站。有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Java web，大多数人都会用sprint 全家桶。而Spring MVC 和Spring security提供的安全认证，起安全性都是非常强的。

虽然Spring也出一些漏洞，但是我印象中还没有出过非常容易利用，非常简单就能拿到最高权限的傻瓜式漏洞。

第三网上劣质php源码最多。很多人是根本不具备独立编程能力的，这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码，然后改吧改吧就算自己做了网站了。

这种免费源码，以PHP居多。什么的dede CMS，什么xxshop，xxmall，微盟，这里垃圾PHP源码简直是千疮百孔，漏洞百出。可以说是黑客们的最爱。用这类垃圾源码最的网站，随便一个中学生捣鼓捣鼓就能入侵，简直和裸奔没啥区别。

同时，会用这些垃圾代码做网站的程序员，一般水平都不会太高，按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四很多人安全意识太差。不管你用什么语言做网站，大多都要在网站程序外在跑一个Nginx，apache，或者IIS。即使使用Java， Nginx 做反向代理+静态处理，后面再加tomcat的构架也很多。

凡是，很多人要么是技术不到位，要么是偷懒，不去自己编译tomcat或者apache，而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说，一些安全意识不强或者水平比较差的程序员编写的java web 很有可能也会支持PHP。

很多人在入侵提权的时候，不管你是什么网站，都会先试一下PHP能不能执行，入侵几率比较高。

关于最后一个问题，如果你找到了Java web的漏洞，可以上传文件了，下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。 php是动态执行的，源码可以直接被执行，而Java则需要编译。

拿到上传权限后想提权，就必须先弄清楚对方服务器的jre版本，然后再本地用相应的版本编译后，再把jar包传上去，才能够执行。

这里还有一个不同，一般php提权，只需要拿到网站根目录的上传权限即可。但是Java web 很有可能网站的根目录，和存放可执行jar包的目录不是一个目录，想要执行Java代码，你就必须想法拿到jar包所在目录的上传权限（同时也要拿到网站根目录权限），这是一个难点。

php网页源码,为什么现在web渗透，都用的是php写的源码？

现在的聊天软件为什么市值好几百亿，靠什么盈利？

我不懂，所以来问，求各位大神指教 php网页源码,为什么现在web渗透，都用的是php写的源码？

对于这个问题，我想先讲一个新闻，请耐心看完。

五月八号那天，瀚叶股份收购了一家叫做量子云的新媒体公司，其中现金支付9.5亿，发型股份方式支付28.5亿，合计38亿。

那么为什么说，是公众号卖了38个亿呢？

因为这家量子云公司，就是一家专门运营微信公众号的公司。

他家旗下共有微信公众号981个，粉丝合计共有2.4亿！

其中粉丝数超过100w的账号有86个，粉丝量最高的账号1500w粉丝。

同时2016、2017年该公司净利润分别是：8713.21万、1.53亿。

同时，咪蒙作为现在的头部大号，近一年接的广告，一条50w-120w不等。

而这只是咪蒙公司旗下的一个公众号而已！

说了这么多，其实只是想侧面向大家描绘一下，微信下面的市场有多大！

我估计，微信下面直接间接的市场份额，大概能有万亿以上。

微信的流量有多牛？可以说一手造就了京东、拼多多等巨无霸公司。

那么承接了这么大一个市场的载体，相当于一个缩小版中国移动互联网的微信，估值2000亿，完全是可以接受的。

至于怎么盈利？

举个最简单的例子：

腾讯入股京东，然后给京东开通微信的接口，将流量向京东倾斜。

然后截止今日，京东市值532亿美元，腾讯占股15%。

算算这是多少钱啦？