VulnerableApp jsp

Ulenerableapp-jsp-это уязвимое приложение, содержащее уязвимости, специфичные для стека технологий JSP. Это часть фермы уязвимых приложений, предоставленных сасанлабами. Это уязвимое приложение использует средства, предоставляемые OWASP уязвимым, и это просто разоблачает кучу API, которые уязвимы для различных атак. Пользовательский интерфейс для vientableapp-jsp предоставляется Owasp ullerableaplepp-facade.

Поскольку vivellableapp-jsp не предоставляет пользовательский интерфейс и не полагается на Owasp vientableapp-facade, следовательно, вам нужно начать его с помощью

Есть 2 способа построения и запуска этого проекта:

1. Для создания проекта из исходного кода:

 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server

2. Для построения изображения Docker, а затем использования AllenerableApp-Facade для проверки работы приложения.

 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

Общий шаблон URL Мы следуем для API's: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

Пожалуйста, поднимите проблему GitHub для улучшения/проблем в AllenerableApp-JSP или отправьте электронное письмо по адресу [email protected] относительно запросов, мы постараемся решить проблемы как можно скорее.