flask vuln

安全实践的另一个目标。这里没有什么想。

如果您使用它，请注意：不要在自己的笔记本电脑上为其他人作为目标运行。如果您这样做，则运行此应用程序将是安全风险。

1. 安装Python +烧瓶（ pip install flask ）
2. export FLASK_APP=flask-vuln.py
3. flask run

或使用run.sh

或使用run_docker.sh （构建图像并启动一个容器）。完成后，请记住停止并卸下容器。

在http://localhost:5000享受难题

如果您为其他人（某个地方）运行此操作，则应添加--host=0.0.0.0 flask命令参数以侦听所有IP地址。请理解，这样做会使您在运行此应用程序并采取适当措施的情况下将机器处于危险之中。

烧瓶是单线程开发服务器。这意味着它在车间设置中悬挂并吮吸。作为一种补救措施，做这样的事情：

1. 在EC2，适当的防火墙等上设置Ubuntu服务器。
2. 为Ansible配置主机IP
3. ansible-playbook playbook.yml -i hosts
4. run-gunicorn.sh

这是通过Gunicorn运行的，这是多线程Web服务器的更好实现。

人们应该尝试手动解决这一问题。运行OWASP ZAP将立即揭示此应用程序上的大多数漏洞（鉴于这是故意的练习目标，您可以期望）将所有学习从体验中删除。

请参阅许可证