VulnerableApp jsp

VulnerableApp-JSP es una aplicación vulnerable que contiene vulnerabilidades específicas para la pila de tecnología JSP. Es parte de la granja de aplicaciones vulnerables proporcionadas por Sasanlabs. Esta aplicación vulnerable utiliza las instalaciones proporcionadas por OWASP VulnerableApp-Facade y solo está exponiendo un grupo de API que son vulnerables a varios ataques. La interfaz de usuario para VulnerableApp-JSP es proporcionada por OWASP VulnerableApp-Facade.

Como VulnerableApp-JSP no proporciona interfaz de usuario y se basa en OWASP VulnerableApp-Facade, por lo tanto, debe iniciarla utilizando instrucciones: VulnerableApp-Facade Simple Start

Hay 2 formas de construir y ejecutar este proyecto:

1. Para construir el proyecto a partir del código fuente:

 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server

2. Para construir la imagen Docker y luego usar VulnerableApp-Facade para probar el funcionamiento de la aplicación.

 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

El patrón de URL general que seguimos para las API es: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

Plantee un problema de GitHub para mejorar/problemas en VulnerableApp-JSP o enviar un correo electrónico a [email protected] con respecto a las consultas que intentaremos resolver los problemas lo antes posible.