一、下载Materialized CMS
漏洞情报1.png
漏洞情报2.png
二、php静态分析代码审计
php静态分析代码审计工具使用我们之前介绍的https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
分析环境、过程、结果
- 分析环境:ubuntu 22.04.1
分析环境.png
- 分析过程:
//下载php代码审计工具
git clone https://github.com/swisskyrepo/Vulny-Code-Static-Analysis.git
//下载完
cd Vulny-Code-Static-Analysis
//执行命令 漏洞代码项目就是我们上面下载的开源项目开始检测
python3 index.py --dir /home/chendong/MCMS/
- 分析结果:
漏洞详情.png
可看到该项目的漏洞还是挺多的需要这个漏洞项目练习的朋友可以回复"MCMS"下载测试,当然也可以自己从上面的链接下载。当然除了这个php静态分析工具,也可以使用deepseek安全漏洞检测进行测试,分析比对结果。
公.png
众.png
号.png
网络安全技术点滴分享
