/vulnerable-flask-web-app

Primary LanguagePythonGNU General Public License v3.0GPL-3.0

vulnerable-flask-web-app

基于flask框架,使用docker镜像

含有以下漏洞

  1. sql注入
  2. XSS
  3. 文件上传
  4. 文件包含
  5. 命令执行
  6. XXE
  7. 反序列化
  8. 计时攻击
  9. yaml不正确使用
  10. Jsonpickle安全

有些漏洞已经修复