dede博客源码，kubernetes源码剖析

大家好，如果您还对dede博客源码不太了解，没有关系，今天就由本站为大家分享dede博客源码的知识，包括kubernetes源码剖析的问题都会给大家分析到，还望可以解决大家的问题，下面我们就开始吧！

为什么现在web渗透，都用的是php写的源码

第一PHP语言本身漏洞相当多，尤其是很多人不喜欢用最新版本，现在PHP8都发布了，现在竟然还有一大批人用PHP5.2，越早的版本漏洞越多。漏洞多自然就好做渗透。

第二PHPweb框架漏洞也非常多。国内最常用的PHP框架thinkphp经常爆出各种严重漏洞，比如5.x的远程可执行命令漏洞，导致大量使用此框架的网站中招。这个漏洞利用之容易，做个程序可以随便感染一大批网站。有的人利用这个漏洞拿到的肉鸡多到自己都数不过来。

反观Javaweb，大多数人都会用sprint全家桶。而SpringMVC和Springsecurity提供的安全认证，起安全性都是非常强的。

虽然Spring也出一些漏洞，但是我印象中还没有出过非常容易利用，非常简单就能拿到最高权限的傻瓜式漏洞。

第三网上劣质php源码最多。很多人是根本不具备独立编程能力的，这些所谓的“程序员”最喜欢干的事是去网上下载各种免费源码，然后改吧改吧就算自己做了网站了。

这种免费源码，以PHP居多。什么的dedeCMS，什么xxshop，xxmall，微盟，这里垃圾PHP源码简直是千疮百孔，漏洞百出。可以说是黑客们的最爱。用这类垃圾源码最的网站，随便一个中学生捣鼓捣鼓就能入侵，简直和裸奔没啥区别。

同时，会用这些垃圾代码做网站的程序员，一般水平都不会太高，按理说连编程入门都算不上。这些所谓程序自然根本无法做到防止黑客入侵。

第四很多人安全意识太差。不管你用什么语言做网站，大多都要在网站程序外在跑一个Nginx，apache，或者IIS。即使使用Java，Nginx做反向代理+静态处理，后面再加tomcat的构架也很多。

凡是，很多人要么是技术不到位，要么是偷懒，不去自己编译tomcat或者apache，而是用网上现成的的一键安装包或者傻瓜安装程序。这些程序可能会默认安装PHP支持。

也就是说，一些安全意识不强或者水平比较差的程序员编写的javaweb很有可能也会支持PHP。

很多人在入侵提权的时候，不管你是什么网站，都会先试一下PHP能不能执行，入侵几率比较高。

关于最后一个问题，如果你找到了Javaweb的漏洞，可以上传文件了，下一步要做的就是提权。这个时候你直接上传Java源代码是没有用的。php是动态执行的，源码可以直接被执行，而Java则需要编译。

拿到上传权限后想提权，就必须先弄清楚对方服务器的jre版本，然后再本地用相应的版本编译后，再把jar包传上去，才能够执行。

这里还有一个不同，一般php提权，只需要拿到网站根目录的上传权限即可。但是Javaweb很有可能网站的根目录，和存放可执行jar包的目录不是一个目录，想要执行Java代码，你就必须想法拿到jar包所在目录的上传权限（同时也要拿到网站根目录权限），这是一个难点。

黑客为什么可以做到无需知道源码的情况下找出系统漏洞

提问者估计是一个刚学会编程的菜鸟程序员，看见大段代码头就昏。问题很好，解答很难。

首先，为什么windows不开源还有那么多人研究呢，甚至比开源的Linux研究人员多的多？因为全世界运行windows的机器最多，大部分windows用户没有经过严格培训，只会使用鼠标键盘，Linux用户都要使用命令行，没几个用户是新手，开源的Linux也使得漏洞可以用最快的速度被修补，因为世界上有很多人在维护Linux。windows不开源，只能由微软负责维护和补丁更新。世界上有大把的程序员，但微软公司负责开发操作系统的人不超过五万（算上离职的也不会超过十万人），写操作系统内核的核心开发人员不超过1000人，你连写操作系统代码都不会只会写应用程序根本理解不了操作系统是如何运转的，要想入门还是先多看看操作系统的书吧，至少要理解操作系统是如何运行的，推荐先看看Linux的内核代码，有一定基础后再看《windows核心揭秘》。

其次，windows操作系统是用C/C++写的，很多程序员都使用高级语言写程序，对C和C++这些“中间语言”不熟悉不了解，不知道哪些函数容易溢出，使用哪些函数更安全或者可以替代不安全的函数。系统漏洞的精髓在于缓冲区溢出，缓冲区溢出说白了就是利用冯诺伊曼架构的缺陷——数据和代码存储在同一个设备内存中，让计算机错误的把数据当作代码来执行。在windows数据结构中有堆栈和堆都可以被溢出，在NT5.0之前的系统中根本没有防范机制，XPSP2引入了安全堆栈，在编译器中还有/GS选项，用于防止堆栈溢出，使得堆栈溢出非常困难，但并不是不可能，堆溢出仍然可以。

当熟练掌握了缓冲区溢出就可以对windows进行分析了，方法主要是“黑盒”与“白盒”。白盒就是当微软发布补丁之后用虚拟机分析补丁前后的代码级差别，找出漏洞，但是这些漏洞都是微软补丁过的，利用价值不大；黑盒分析则是在完全没有源码的情况下靠分析工具和人的经验来寻找漏洞，人的经验起决定作用，你必须知道程序员比较容易在哪些地方犯错误，包括使用不安全函数、边界检查不完整、竞争条件、SEH结构化异常错误处理和VEH向量化异常错误处理等操作系统内部的知识。黑盒分析找到的漏洞一般没有补丁，又称0day漏洞，据说这种漏洞在地下黑市上价值上万美元（任意代码可执行漏洞值这个价，其他的信息泄露或者提升权限价值就比较低了）。

当你能够找到windows的0day漏洞，特别是影响巨大的任意代码可执行漏洞的时候，你已经是站在程序员金字塔塔尖的一小群人了，找到漏洞之后就需要编写一小段shellcode来利用漏洞，这段代码条件非常苛刻，也许只针对特定的windowsSP版本有效，也许针对所有windows系统有效。对所有windows有效的shellcode一定是可移植的，换句话说shellcode必须能够通用化。可以把shellcode想象成一个侦察兵，一个先头空降部队，如何在茫茫黑夜中侦查操作系统防线的位置、火力点的分布情况，从哪里开始执行负载并且不会陷入操作系统的泥沼中淹死（这足可以写一本书来描述）shellcode只是一枚导弹的制导系统，它负载的炸药可能是一个在地上砸个坑的铅球，也可能是毁灭一座城市的核武器。

这也是最体现黑客技术水平的地方，同一个漏洞有的人编写的shellcode能实现通用化（具体要看漏洞的位置以及形成原因），有的人编写的根本不能运行或者极大影响系统速度。一般来说编写shellcode都使用汇编语言，极少数情况下还需要使用二进制代码。

当你掌握以上技能后，就将修炼终极绝技了，那就是无比困难的、一旦掌握就必将天下无敌的绝技——硬件漏洞，就比如intel最近的“融毁”和“幽灵”。如果说操作系统是计算机的灵魂，那CPU就是计算机的心脏。从层级上来说，一般程序员编写的应用程序运行在3级，操作系统运行在0级（最新情况是操作系统运行在-1级，0级运行虚拟机，intel叫vt-x技术，可以极大减少切换层级引起的系统开销）而CPU核心运行在-3级，拥有远超windows的权限，这才是计算机的终极命门，硬件漏洞通用性也无与伦比，因为桌面CPU就intel和amd能生产，CPU微代码不更新的话漏洞会一直存在（老式计算机只有更换CPU，而老机器更换CPU几乎不可能，因为主板不支持，需要更换主板代价太大得不偿失；三年内新式计算机可以更新UEFI微代码，也就是微软和intel提供的补丁）这就是撞击地球后足以毁灭世界的小行星级别的武器了。要找到这种级别漏洞光靠个人已经不可能，光需要的特殊硬件就不是个人买得起的，一般要大公司或者国家才能找到这种级别的漏洞。

最后，用三个我最喜欢的小例子来结尾吧。

1、当windows弹出著名的“程序引用了0x00000000地址，即将关闭”的错误提示的时候，普通程序员会顺从的点击确定关闭对话框，然后思考究竟是什么地方出了问题；聪明一些的程序员会利用windows内核转储来寻找问题的答案，不一定能解决问题；顶尖黑客则会用softice或者其他工具重现这个问题，必须把它解决，没准能写出shellcode。

2、impossible和i'm'possible从字母排列上都是一样的，但意思却是相反的，这就是缓冲区溢出的精髓，只添加了两个标点。impossible是单词，属于数据的范畴，I'm'possible是句子，属于代码的范畴，混淆数据与代码的界限，让计算机把数据当成代码执行，只需要缓冲区溢出两个标点而已。在计算机的世界中，复杂的、毫无规律的垃圾数据突然间组成了一幅美丽的图画，随着锁“卡嗒”一声，安全的大门缓缓打开，苦心经营的安全防线瞬间崩溃。

3、在电影《黑客帝国》中，普通的程序安安静静的运行在虚拟机中，少数像尼奥这样不安分的程序突破了虚拟机的安全机制，进入到了真实操作系统矩阵中，这时候操作系统的SEH异常错误处理机制史密斯登场了；后来尼奥发现矩阵也不是真实的操作系统，只不过是更高一级的虚拟机罢了（虚拟机嵌套），尼奥可以在矩阵中使用操作系统的特权指令消灭追杀来的乌贼机器人就证明了这一点；最后史密斯叛变，病毒几乎感染了操作系统的所有进程，尼奥牺牲自己帮助操作系统定位了史密斯的位置（病毒的PID），经过一轮内存杀毒和系统重启后，操作系统又回到了正常的状态。