php代码审计实战-开源项目Materialized CMS漏洞检测

一、下载Materialized CMS

1. 链接地址：https://sourceforge.net/projects/materialized-cms/files/latest/download

漏洞情报1.png

漏洞情报2.png

二、php静态分析代码审计

1. php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git

2. 分析环境、过程、结果

• 分析环境：ubuntu 22.04.1

分析环境.png

• 分析过程：

//下载php代码审计工具

git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git

//下载完

cd Vulny-Code-Static-Analysis

//执行命令 漏洞代码项目就是我们上面下载的开源项目开始检测

python3 index.py  --dir /home/chendong/MCMS/

• 分析结果：

漏洞详情.png

可看到该项目的漏洞还是挺多的需要这个漏洞项目练习的朋友可以回复"MCMS"下载测试，当然也可以自己从上面的链接下载。当然除了这个php静态分析工具，也可以使用deepseek安全漏洞检测进行测试，分析比对结果。

公.png

众.png

号.png

网络安全技术点滴分享