Code Monkey home page Code Monkey logo

vulnerabilitodo's Introduction

Vulnerabilitodo

概要

セキュアコーディング教材用脆弱ToDoアプリ

環境構築

VSCode devcontainerを使う場合

  1. devcontainerを使って開発コンテナを作成
  2. init.shを実行

Dockerfileを直接使う場合

  1. プロジェクトのルートにあるDockerfileを使ってコンテナを作成
  2. init.shを実行後、推奨される拡張機能をインストール
  3. apt install sqlite3を実行
  4. (必須ではないが推奨)@angular/cli@nestjs/cliをグローバルインストールしておく

Dockerを使用しない場合

  1. (Node.js環境が整っていない場合)node_install.shを実行
  • Voltaがインストールされる
  1. init.shを実行

Raspberry Piの場合

  1. init_raspberrypi.shを実行

実行

  1. start.shを実行でフロントエンドとバックエンドが両方立ち上がる
  2. http://:4200 がフロントエンド、http://:3000 がバックエンド

テスト用ユーザー情報

  • username: test_user
  • password: test_password

現在の主な機能と脆弱性

  • ログイン機能
    • 生パスワードの保存
    • SQLインジェクション
  • ToDo取得機能
    • 認証・認可不備
  • ToDo新規作成機能
    • DOM Based XSS
  • ToDo更新機能
    • 認証・認可不備
  • ToDo削除機能
    • 認証・認可不備

vulnerabilitodo's People

Contributors

ronozato avatar cococig avatar

Watchers

avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.