找回密码
 立即注册
首页 业界区 科技 php代码审计实战-开源项目Materialized CMS漏洞检测 ...

php代码审计实战-开源项目Materialized CMS漏洞检测

轨项尺 2025-6-7 10:40:07
一、下载Materialized CMS

  • 链接地址:https://sourceforge.net/projects/materialized-cms/files/latest/download
    1.jpeg

    2.jpeg

二、php静态分析代码审计

  • php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
  • 分析环境、过程、结果


  • 分析环境:ubuntu 22.04.1
3.jpeg


  • 分析过程:
  1. //下载php代码审计工具
  2. git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
  3. //下载完
  4. cd Vulny-Code-Static-Analysis
  5. //执行命令 漏洞代码项目就是我们上面下载的开源项目开始检测
  6. python3 index.py  --dir /home/chendong/MCMS/
复制代码

  • 分析结果:
    4.jpeg

可看到该项目的漏洞还是挺多的需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试,当然也可以自己从上面的链接下载。
当然除了这个php静态分析工具,也可以使用deepseek安全漏洞检测进行测试,分析比对结果。
5.jpeg


来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
您需要登录后才可以回帖 登录 | 立即注册