VulnerableApp jsp

VulnerableApp-JSP adalah aplikasi rentan yang mengandung kerentanan khusus untuk tumpukan teknologi JSP. Ini adalah bagian dari pertanian aplikasi rentan yang disediakan oleh Sasanlabs. Aplikasi yang rentan ini menggunakan fasilitas yang disediakan oleh OWASP yang rentan-rentan dan hanya mengekspos banyak API yang rentan terhadap berbagai serangan. Antarmuka pengguna untuk rentan-jsp disediakan oleh OWASP VulnerableApp-Facade.

Karena rentan-rentan-jsp tidak menyediakan antarmuka pengguna dan bergantung pada OWASP rentan-fakade maka Anda harus memulainya menggunakan instruksi: Rentan Facade Sederhana Start

Ada 2 cara untuk membangun dan menjalankan proyek ini:

1. Untuk membangun proyek dari kode sumber:

 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server

2. Untuk membangun gambar Docker dan kemudian menggunakan fakade rentan untuk menguji kerja aplikasi.

 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

Pola URL Umum yang kami ikuti untuk API adalah: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

Harap angkat masalah github untuk peningkatan/masalah di rentan rentan-jsp atau kirim email ke [email protected] mengenai pertanyaan kami akan mencoba menyelesaikan masalah secepatnya.