首页>JSP源码>其他类别
下载

vilenerableApp-jsp

VilnerableApp-JSP是一个脆弱的应用程序,包含JSP技术堆栈特有的漏洞。它是Sasanlabs提供的脆弱申请农场的一部分。该脆弱的应用程序利用OWASP vilesableApp-Facade提供的设施,它只是暴露了一堆API,这些API容易受到各种攻击。 OWASP vilesableApp-facade提供了volnerableApp-jsp的用户界面。

如何运行项目

由于VilnerableApp-jsp无法提供用户界面,并且依赖于OWASP vilesableApp-facade,因此您需要使用说明开始它:

如何为该项目做出贡献

有两种构建和运行此项目的方法:

  1. 用于从源代码构建项目: 
 1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war` 
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server
  1. 用于构建Docker映像,然后使用VilnerableApp-Facade测试应用程序的工作。 
 1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t  sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start

测试的API结构:

我们遵循的API的一般URL模式为: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>

示例URL:

http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1

接触

请提出一个github问题,以提高漏洞/问题,或将电子邮件发送到[email protected],涉及我们将尝试尽快解决问题。

展开
附加信息
相关应用
为您推荐
相关资讯 全部