VulnerableApp jsp

VulnerableApp-JSP est une application vulnérable contenant des vulnérabilités spécifiques à la pile de technologie JSP. Il fait partie de la ferme des applications vulnérables fournies par SasanLabs. Cette application vulnérable utilise les installations fournies par OWASP VulnerableAPP-Facade et elle exposait simplement des groupes d'API vulnérables à diverses attaques. L'interface utilisateur pour VulnerableApp-JSP est fournie par OWASP VulnerableApp-Facade.

Comme VulnerableApp-JSP ne fournit pas d'interface utilisateur et s'appuie sur OWASP VulnerableApp-Facade, vous devez donc le démarrer en utilisant des instructions: VulnerableApp Facade Simple Start

Il existe 2 façons de construire et d'exécuter ce projet:

1. Pour construire le projet à partir du code source:

 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server

2. Pour construire l'image Docker, puis utiliser VulnerableApp-Facade pour tester le fonctionnement de l'application.

 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

Modèle d'URL général que nous suivons pour les API est: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

Veuillez soulever un problème GitHub pour l'amélioration / les problèmes dans VulnerableApp-JSP ou envoyer un e-mail à [email protected] concernant les requêtes que nous essaierons de résoudre les problèmes dès que possible.