VulnerableApp jsp

O VulnerableApp-JSP é um aplicativo vulnerável que contém vulnerabilidades específicas à pilha de tecnologia JSP. Faz parte da fazenda de aplicações vulneráveis ​​fornecidas pelo SasanLabs. Esse aplicativo vulnerável utiliza as instalações fornecidas pela OWASP VulnerableApp-Facade e está apenas expondo monte de APIs que são vulneráveis ​​a vários ataques. A interface do usuário para VulnerableApp-JSP é fornecida pelo OWASP VulnerableApp-Facade.

Como o vulnerableApp-jsp não fornece interface do usuário e depende do OWASP VulnerableApp-Facade, portanto, é necessário iniciá-lo usando instruções: VulnerableApp-Facade simples Iniciar

Existem 2 maneiras de construir e executar este projeto:

1. Para construir o projeto a partir do código -fonte:

 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server

2. Para criar a imagem do Docker e usar o VulnerableApp-Facade para testar o funcionamento do aplicativo.

 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

O padrão de URL geral que seguimos para as APIs é: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

Aumente um problema do GitHub para aprimoramento/problemas no VulnerableApp-JSP ou envie um email para [email protected] sobre consultas, tentaremos resolver problemas o mais rápido possível.