最近，很多网友告诉我，为什么有系统漏洞的网站程序都是用PHP开发设计的，很少有JAVA和python渗透的案例。让我们不要谈论Python，而是谈论PHP和Java。在此之前，你为什么不记得基础(你不需要担心它，对不对):PHP网站系统漏洞很多，但不复杂，而Java网站系统漏洞是颠倒的。为什么大多数被实战渗透的网站都是用PHP代码开发和设计的？这个问题可以先放在一边，下面的问题可以先提一下。1.为什么你会看到许多分享实际案例的网站，这些案例都是PHP代码开发和设计的？不清楚网民提到的例子是指具体的渗透例子还是一些实验教学例子。让我们先来谈谈后者，PHP语言很容易上手，而且PHP网站开源系统有很多免费代码，所以(结合前面的原因为什么不牢牢记住)，PHP网站系统的自然环境漏洞更容易构建，也更适合课堂教学。让我们再来谈谈前一个。1)渗透一般不是对单个系统漏洞的分析，而只是对几个系统漏洞的开发和利用。然后(根据为什么不把它记在前面的基础)，很明显PHP网站在渗透层有很大的概率，并且有很多题目要写。2)就中国而言，使用Java的网站有政府部门、大中型国有企业等。而那些使用PHP的人被中小型企业、个人、学生等使用。(不用说，为什么话题讨论被扩大了太多)。因此，对你来说，渗透Java网站向人们展示是不容易的。2.我在哪里可以找到像JAVA/Python这样的渗透示例？如前所述，根据他所说，应该有很多在线教学案例，比如JSP框架环境漏洞、Tomcat漏洞、反序列化漏洞等等。如果我们想渗透具体的例子，每年都有很多Java网站被硬件渗透，但是报告不容易获得。3.有必要学习PHP吗？没必要，就像我明天早上不用吃馒头和豆桨一样。然而，PHP在网络安全方面更强，学习PHP不会阻止你学习Java。大多数网络安全都是从PHP开始的，所以我们不需要和别人有什么不同。许多从事网络安全的人不需要学习任何东西，当他们在实践中遇到问题时，他们会学到什么。再次，“为什么大多数被渗透的网站都是由PHP开发和设计的？”我认为这个问题实际上对这个问题没有什么实际意义。为了描述方便，为什么不先建立一个“非专业问题”的定义呢？说白了，一个“非专业问题”是一个会来自旁观者的问题，但被告不考虑。例如，你一直在报名参加考试，而我仍然在做。