首页 › 业界区 › 科技 ›php代码审计实战-开源项目Materialized CMS漏洞检测 ...

php代码审计实战-开源项目Materialized CMS漏洞检测

轨项尺 2025-6-7 10:40:07

程序园永久vip申请，500美金$，无限下载程序园所有程序/软件/数据/等

一、下载Materialized CMS

链接地址：https://sourceforge.net/projects/materialized-cms/files/latest/download

二、php静态分析代码审计

php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
分析环境、过程、结果

分析环境：ubuntu 22.04.1

分析过程：

//下载php代码审计工具
git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
//下载完
cd Vulny-Code-Static-Analysis
//执行命令漏洞代码项目就是我们上面下载的开源项目开始检测
python3 index.py --dir /home/chendong/MCMS/

复制代码

分析结果：

可看到该项目的漏洞还是挺多的需要这个漏洞项目练习的朋友可以在公众号回复"MCMS"下载测试，当然也可以自己从上面的链接下载。
当然除了这个php静态分析工具，也可以使用deepseek安全漏洞检测进行测试，分析比对结果。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

php 代码审计实战开源

回复

使用道具举报

代码

很简洁的JS框架代码

117

新程序
2025-12-11
代码

html自动跳转代码合集

021

新程序
2025-12-11
业界

JVM内存、GC与JConsole实战全解析：从理论到可视化的完整指南

0814

于映雪
2025-12-12
安全

Windows日志错误为：php-cgi.exe exit(busy timeout), return code 9

0977

愿隙
2025-12-12
业界

fs1.6-fs1.10代码移植方案

0723

郗新语
2025-12-12
业界

扣子Coze实战：智能体（Agent）1分钟自动仿写公众号爆文，一键自动发布

09

高小雨
2025-12-13
业界

开源项目分享 : Gitee热榜项目 2025-12-13 日榜

0845

翁真如
2025-12-13
业界

JVM内存、GC与JConsole实战全解析

0686

洫伍俟
2025-12-13
业界

PHP 8.6 即将支持部分函数应用

0703

昝琳怡
2025-12-14
业界

开源项目分享：Gitee热榜项目 2025年12月第二周周榜

0833

澹台吉星
2025-12-14

嘀荼酴

2025-11-19 12:52:11

回复

使用道具举报

猛犸象科技工作室:网站开发，备案域名，渗透，服务器出租，DDOS/CC攻击，TG加粉引流

这个好，看起来很实用

骆贵

4 天前

回复

使用道具举报

猛犸象科技工作室:网站开发，备案域名，渗透，服务器出租，DDOS/CC攻击，TG加粉引流

新版吗？好像是停更了吧。

4 天前

0

粉丝关注

17

主题发布

板块介绍填写区域，请于后台编辑

财富榜{圆}

今日好文热榜