VulnerableApp jsp
1.0.0
VilnerableApp-JSP是一個脆弱的應用程序,包含JSP技術堆棧特有的漏洞。它是Sasanlabs提供的脆弱申請農場的一部分。該脆弱的應用程序利用OWASP vilesableApp-Facade提供的設施,它只是暴露了一堆API,這些API容易受到各種攻擊。 OWASP vilesableApp-facade提供了volnerableApp-jsp的用戶界面。
由於VilnerableApp-jsp無法提供用戶界面,並且依賴於OWASP vilesableApp-facade,因此您需要使用說明開始它:
有兩種構建和運行此項目的方法:
1. Install [Apache Tomcat Server](https://tomcat.apache.org/download-90.cgi)
2. Execute following command for project root: `./gradlew war`
3. Navigate to `build/libs/`
4. Move the *.war file to `tomcat/webapps/` directory
5. Start Apache Tomcat Server
1. Build the docker image with command: docker buildx build --platform linux/amd64,linux/arm64,linux/ppc64le -t sasanlabs/owasp-vulnerableapp-jsp:latest . --push
2. Navigate to VulnerableApp-Facade and run it as described in VulnerableApp-Facade#simple-start
我們遵循的API的一般URL模式為: http://<baseurl>:<port>/VulnerableApp-jsp/<Vulnerability type>/<Vulnerability level>
http://<baseurl>:<port>/VulnerableApp-jsp/FileUpload/LEVEL_1
請提出一個github問題,以提高漏洞/問題,或將電子郵件發送到[email protected],涉及我們將嘗試盡快解決問題。
