轨项尺 发表于 2025-6-7 10:40:07

php代码审计实战-开源项目Materialized CMS漏洞检测

一、下载Materialized CMS

[*]链接地址:https://sourceforge.net/projects/materialized-cms/files/latest/download


二、php静态分析代码审计

[*]php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
[*]分析环境、过程、结果


[*]分析环境:ubuntu 22.04.1


[*]分析过程:
//下载php代码审计工具

git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git

//下载完

cd Vulny-Code-Static-Analysis

//执行命令 漏洞代码项目就是我们上面下载的开源项目开始检测

python3 index.py  --dir /home/chendong/MCMS/

[*]分析结果:

可看到该项目的漏洞还是挺多的需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试,当然也可以自己从上面的链接下载。
当然除了这个php静态分析工具,也可以使用deepseek安全漏洞检测进行测试,分析比对结果。


来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

嘀荼酴 发表于 2025-11-19 12:52:11

这个好,看起来很实用

骆贵 发表于 2025-12-10 14:21:44

新版吗?好像是停更了吧。

届表 发表于 2025-12-24 20:13:39

感谢分享,下载保存了,貌似很强大

俞秋荣 发表于 2025-12-30 07:20:02

不错,里面软件多更新就更好了

柯惠心 发表于 2026-1-6 15:11:07

东西不错很实用谢谢分享

接快背 发表于 2026-1-13 09:04:55

用心讨论,共获提升!

但婆 发表于 2026-1-15 20:13:16

感谢分享,下载保存了,貌似很强大

钿稳铆 发表于 2026-1-18 03:03:25

新版吗?好像是停更了吧。

痕厄 发表于 2026-1-20 02:49:40

很好很强大我过来先占个楼 待编辑

琶轮 发表于 2026-1-22 14:14:15

很好很强大我过来先占个楼 待编辑

赶塑坠 发表于 2026-1-23 09:28:32

收藏一下   不知道什么时候能用到

路逸思 发表于 2026-2-1 01:45:15

谢谢分享,辛苦了

琶轮 发表于 2026-2-2 03:05:27

不错,里面软件多更新就更好了

奄幂牛 发表于 2026-2-7 06:42:35

谢谢分享,试用一下

甦忻愉 发表于 2026-2-7 23:04:26

感谢分享

唐嘉懿 发表于 2026-2-8 01:05:46

新版吗?好像是停更了吧。

左丘雅秀 发表于 2026-2-8 07:07:01

很好很强大我过来先占个楼 待编辑

咚獭 发表于 2026-2-9 08:49:25

不错,里面软件多更新就更好了

滤冽 发表于 2026-2-9 18:13:32

很好很强大我过来先占个楼 待编辑
页: [1] 2
查看完整版本: php代码审计实战-开源项目Materialized CMS漏洞检测