实例介绍
【实例简介】
webgoat网络攻防,刷题,对信息安全技术的提升非常有帮助
【实例截图】
【核心代码】
4744302542859017580.zip
└── WebGoat-develop
├── buildspec.yml
├── CREATE_RELEASE.MD
├── docker-compose-local.yml
├── docker-compose-postgres.yml
├── docker-compose.yml
├── mvn-debug
├── platformQuickStarts
│ ├── AWS
│ │ ├── codepipelinebuild
│ │ │ ├── 01_codepiplinebuild.yml
│ │ │ ├── 01_IAM_codebuild.json
│ │ │ ├── 01_IAM_codepipeline.json
│ │ │ └── README.md
│ │ └── README.md
│ ├── GCP
│ │ ├── GKE-Docker
│ │ │ ├── deploy.cfg
│ │ │ ├── gke-deploy-config.sh
│ │ │ ├── README.md
│ │ │ └── webgoat_deployment_noDNSnoTLS.yml
│ │ └── README.md
│ └── README.md
├── pom.xml
├── README.MD
├── scripts
│ ├── build-all.sh
│ ├── build_docker.sh
│ ├── clean-run-docker-compose.sh
│ ├── deploy-webgoat.sh
│ ├── run-docker-compose.sh
│ └── start.sh
├── webgoat-container
│ ├── pom.xml
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ ├── AjaxAuthenticationEntryPoint.java
│ │ │ ├── asciidoc
│ │ │ │ ├── EnvironmentExposure.java
│ │ │ │ ├── WebGoatVersionMacro.java
│ │ │ │ └── WebWolfMacro.java
│ │ │ ├── AsciiDoctorTemplateResolver.java
│ │ │ ├── assignments
│ │ │ │ ├── AssignmentEndpoint.java
│ │ │ │ ├── AssignmentHints.java
│ │ │ │ ├── AssignmentPath.java
│ │ │ │ ├── AttackResult.java
│ │ │ │ └── Endpoint.java
│ │ │ ├── CleanupLocalProgressFiles.java
│ │ │ ├── controller
│ │ │ │ ├── StartLesson.java
│ │ │ │ └── Welcome.java
│ │ │ ├── HammerHead.java
│ │ │ ├── i18n
│ │ │ │ ├── Language.java
│ │ │ │ ├── Messages.java
│ │ │ │ └── PluginMessages.java
│ │ │ ├── lessons
│ │ │ │ ├── AbstractLesson.java
│ │ │ │ ├── Assignment.java
│ │ │ │ ├── Category.java
│ │ │ │ ├── Hint.java
│ │ │ │ ├── LessonAdapter.java
│ │ │ │ ├── LessonInfoModel.java
│ │ │ │ ├── LessonMenuItem.java
│ │ │ │ ├── LessonMenuItemType.java
│ │ │ │ ├── NewLesson.java
│ │ │ │ └── RequestParameter.java
│ │ │ ├── LessonTemplateResolver.java
│ │ │ ├── MvcConfiguration.java
│ │ │ ├── plugins
│ │ │ │ ├── PluginEndpointPublisher.java
│ │ │ │ ├── PluginLoadingFailure.java
│ │ │ │ ├── PluginResource.java
│ │ │ │ └── PluginsLoader.java
│ │ │ ├── service
│ │ │ │ ├── CookieService.java
│ │ │ │ ├── HintService.java
│ │ │ │ ├── LabelDebugService.java
│ │ │ │ ├── LabelService.java
│ │ │ │ ├── LessonInfoService.java
│ │ │ │ ├── LessonMenuService.java
│ │ │ │ ├── LessonPlanService.java
│ │ │ │ ├── LessonProgressService.java
│ │ │ │ ├── LessonTitleService.java
│ │ │ │ ├── ParameterService.java
│ │ │ │ ├── PluginReloadService.java
│ │ │ │ ├── ReportCardService.java
│ │ │ │ ├── RestartLessonService.java
│ │ │ │ └── SessionService.java
│ │ │ ├── session
│ │ │ │ ├── Course.java
│ │ │ │ ├── CreateDB.java
│ │ │ │ ├── DatabaseUtilities.java
│ │ │ │ ├── LabelDebugger.java
│ │ │ │ ├── Screen.java
│ │ │ │ ├── UserSessionData.java
│ │ │ │ ├── WebgoatContext.java
│ │ │ │ └── WebSession.java
│ │ │ ├── users
│ │ │ │ ├── LessonTracker.java
│ │ │ │ ├── RegistrationController.java
│ │ │ │ ├── Scoreboard.java
│ │ │ │ ├── UserForm.java
│ │ │ │ ├── UserRepository.java
│ │ │ │ ├── UserService.java
│ │ │ │ ├── UserSession.java
│ │ │ │ ├── UserTracker.java
│ │ │ │ ├── UserTrackerRepository.java
│ │ │ │ ├── UserValidator.java
│ │ │ │ └── WebGoatUser.java
│ │ │ ├── WebGoat.java
│ │ │ └── WebSecurityConfig.java
│ │ └── resources
│ │ ├── application.properties
│ │ ├── i18n
│ │ │ ├── messages_de.properties
│ │ │ ├── messages_fr.properties
│ │ │ ├── messages_nl.properties
│ │ │ ├── messages.properties
│ │ │ └── messages_ru.properties
│ │ ├── static
│ │ │ ├── css
│ │ │ │ ├── animate.css
│ │ │ │ ├── coderay.css
│ │ │ │ ├── font-awesome.min.css
│ │ │ │ ├── img
│ │ │ │ │ ├── appseceu-17.png
│ │ │ │ │ ├── logoBG.jpg
│ │ │ │ │ ├── logo.png
│ │ │ │ │ ├── owasp_logo.jpg
│ │ │ │ │ └── webBg.png
│ │ │ │ ├── layers.css
│ │ │ │ ├── lessons.css
│ │ │ │ ├── main.css
│ │ │ │ ├── menu.css
│ │ │ │ └── webgoat.css
│ │ │ ├── fonts
│ │ │ │ ├── FontAwesome.otf
│ │ │ │ ├── fontawesome-webfont.eot
│ │ │ │ ├── fontawesome-webfont.svg
│ │ │ │ ├── fontawesome-webfont.ttf
│ │ │ │ └── fontawesome-webfont.woff
│ │ │ ├── images
│ │ │ │ ├── buttons
│ │ │ │ │ ├── catStarted.jpg
│ │ │ │ │ ├── cookies.jpg
│ │ │ │ │ ├── cookiesOver.jpg
│ │ │ │ │ ├── help.jpg
│ │ │ │ │ ├── helpOver.jpg
│ │ │ │ │ ├── hint.jpg
│ │ │ │ │ ├── hintLeft.jpg
│ │ │ │ │ ├── hintLeftOver.jpg
│ │ │ │ │ ├── hintOver.jpg
│ │ │ │ │ ├── hintRight.jpg
│ │ │ │ │ ├── hintRightOver.jpg
│ │ │ │ │ ├── html.jpg
│ │ │ │ │ ├── htmlOver.jpg
│ │ │ │ │ ├── java.jpg
│ │ │ │ │ ├── javaOver.jpg
│ │ │ │ │ ├── lessonComplete.jpg
│ │ │ │ │ ├── logout.jpg
│ │ │ │ │ ├── logoutOver.jpg
│ │ │ │ │ ├── params.jpg
│ │ │ │ │ ├── paramsOver.jpg
│ │ │ │ │ ├── plans.jpg
│ │ │ │ │ ├── plansOver.jpg
│ │ │ │ │ ├── solutions.jpg
│ │ │ │ │ └── solutionsOver.jpg
│ │ │ │ ├── header
│ │ │ │ │ ├── header_ASP.jpg
│ │ │ │ │ ├── header_coldFusion.jpg
│ │ │ │ │ ├── header_CShrp.jpg
│ │ │ │ │ ├── header_dotNet.jpg
│ │ │ │ │ └── header.jpg
│ │ │ │ ├── icons
│ │ │ │ │ └── rightArrow.jpg
│ │ │ │ ├── introduction
│ │ │ │ │ ├── HowToUse_2.jpg
│ │ │ │ │ ├── HowToUse_3.jpg
│ │ │ │ │ ├── interface.png
│ │ │ │ │ ├── UsefulTools-ZAP_1.png
│ │ │ │ │ ├── UsefulTools-ZAP.png
│ │ │ │ │ └── wireshark.png
│ │ │ │ ├── logo.png
│ │ │ │ ├── logos
│ │ │ │ │ ├── aspect.jpg
│ │ │ │ │ ├── macadamian.gif
│ │ │ │ │ ├── mandiant.png
│ │ │ │ │ ├── ounce.jpg
│ │ │ │ │ ├── owasp.jpg
│ │ │ │ │ ├── parasoft.jpg
│ │ │ │ │ ├── sages.png
│ │ │ │ │ ├── seleucus.png
│ │ │ │ │ ├── softwaresecured.gif
│ │ │ │ │ └── zionsecurity.gif
│ │ │ │ ├── menu_images
│ │ │ │ │ └── 1x1.gif
│ │ │ │ ├── webBg.png
│ │ │ │ └── WebGoatFinancial
│ │ │ │ └── banklogo.jpg
│ │ │ ├── js
│ │ │ │ ├── application.js
│ │ │ │ ├── backbone
│ │ │ │ │ ├── backbone-edge.js
│ │ │ │ │ ├── backbone.js
│ │ │ │ │ ├── backbone-min.js
│ │ │ │ │ ├── underscore.js
│ │ │ │ │ └── underscore-min.js
│ │ │ │ ├── DOMXSS_backup.js
│ │ │ │ ├── goatApp
│ │ │ │ │ ├── controller
│ │ │ │ │ │ ├── LessonController.js
│ │ │ │ │ │ └── MenuController.js
│ │ │ │ │ ├── goatApp.js
│ │ │ │ │ ├── model
│ │ │ │ │ │ ├── AssignmentStatusModel.js
│ │ │ │ │ │ ├── FlagModel.js
│ │ │ │ │ │ ├── FlagsCollection.js
│ │ │ │ │ │ ├── HintCollection.js
│ │ │ │ │ │ ├── HintModel.js
│ │ │ │ │ │ ├── HTMLContentModel.js
│ │ │ │ │ │ ├── LabelDebugModel.js
│ │ │ │ │ │ ├── LessonContentModel.js
│ │ │ │ │ │ ├── LessonInfoModel.js
│ │ │ │ │ │ ├── LessonOverviewCollection.js
│ │ │ │ │ │ ├── LessonPlanModel.js
│ │ │ │ │ │ ├── LessonProgressModel.js
│ │ │ │ │ │ ├── MenuCollection.js
│ │ │ │ │ │ ├── MenuData.js
│ │ │ │ │ │ ├── MenuModel.js
│ │ │ │ │ │ ├── ParamModel.js
│ │ │ │ │ │ ├── PluginReloadModel.js
│ │ │ │ │ │ ├── ReportCardModel.js
│ │ │ │ │ │ ├── SolutionModel.js
│ │ │ │ │ │ └── SourceModel.js
│ │ │ │ │ ├── scoreboardApp.js
│ │ │ │ │ ├── support
│ │ │ │ │ │ ├── CustomGoat.js
│ │ │ │ │ │ ├── goatAsyncErrorHandler.js
│ │ │ │ │ │ ├── goatConstants.js
│ │ │ │ │ │ └── GoatUtils.js
│ │ │ │ │ ├── templates
│ │ │ │ │ │ ├── lesson_overview.html
│ │ │ │ │ │ ├── paging_controls.html
│ │ │ │ │ │ ├── report_card.html
│ │ │ │ │ │ └── scoreboard.html
│ │ │ │ │ └── view
│ │ │ │ │ ├── DeveloperControlsView.js
│ │ │ │ │ ├── ErrorNotificationView.js
│ │ │ │ │ ├── GoatRouter.js
│ │ │ │ │ ├── HelpControlsView.js
│ │ │ │ │ ├── HelpView.js
│ │ │ │ │ ├── HintView.js
│ │ │ │ │ ├── LessonContentView.js
│ │ │ │ │ ├── LessonOverviewView.js
│ │ │ │ │ ├── LessonProgressView.js
│ │ │ │ │ ├── MenuButtonView.js
│ │ │ │ │ ├── MenuItemView.js
│ │ │ │ │ ├── MenuStageView.js
│ │ │ │ │ ├── MenuView.js
│ │ │ │ │ ├── PaginationControlView.js
│ │ │ │ │ ├── ParamView.js
│ │ │ │ │ ├── PlanView.js
│ │ │ │ │ ├── ReportCardView.js
│ │ │ │ │ ├── ScoreboardView.js
│ │ │ │ │ ├── SolutionView.js
│ │ │ │ │ ├── SourceView.js
│ │ │ │ │ ├── TitleView.js
│ │ │ │ │ └── UserAndInfoView.js
│ │ │ │ ├── html5shiv.js
│ │ │ │ ├── instructor
│ │ │ │ │ └── DOMXSS_i.js
│ │ │ │ ├── jquery
│ │ │ │ │ ├── jquery-1.10.2.min.js
│ │ │ │ │ └── jquery-ui-1.10.4.custom.min.js
│ │ │ │ ├── jquery_form
│ │ │ │ │ └── jquery.form.js
│ │ │ │ ├── libs
│ │ │ │ │ ├── backbone.js
│ │ │ │ │ ├── backbone-min.js
│ │ │ │ │ ├── backbone-min.map
│ │ │ │ │ ├── jquery-1.10.2.min.js
│ │ │ │ │ ├── jquery-2.1.4.min.js
│ │ │ │ │ ├── jquery-2.2.4.min.js
│ │ │ │ │ ├── jquery-base.js
│ │ │ │ │ ├── jquery.form.js
│ │ │ │ │ ├── jquery-ui-1.10.4.js
│ │ │ │ │ ├── jquery-vuln.js
│ │ │ │ │ ├── polyglot.min.js
│ │ │ │ │ ├── require.js
│ │ │ │ │ ├── require.min.js
│ │ │ │ │ ├── text.js
│ │ │ │ │ ├── underscore.js
│ │ │ │ │ └── underscore-min.js
│ │ │ │ ├── main.js
│ │ │ │ ├── modernizr-2.6.2.min.js
│ │ │ │ ├── respond.min.js
│ │ │ │ ├── scoreboard.js
│ │ │ │ └── toggle.js
│ │ │ └── plugins
│ │ │ ├── bootstrap
│ │ │ │ ├── css
│ │ │ │ │ └── bootstrap.min.css
│ │ │ │ ├── fonts
│ │ │ │ │ ├── glyphicons-halflings-regular.eot
│ │ │ │ │ ├── glyphicons-halflings-regular.svg
│ │ │ │ │ ├── glyphicons-halflings-regular.ttf
│ │ │ │ │ └── glyphicons-halflings-regular.woff
│ │ │ │ └── js
│ │ │ │ └── bootstrap.min.js
│ │ │ ├── bootstrap-slider
│ │ │ │ ├── css
│ │ │ │ │ └── slider.css
│ │ │ │ └── js
│ │ │ │ └── bootstrap-slider.js
│ │ │ ├── bootstrap-wysihtml5
│ │ │ │ ├── css
│ │ │ │ │ ├── bootstrap3-wysiwyg5-color.css
│ │ │ │ │ └── bootstrap-wysihtml5.css
│ │ │ │ └── js
│ │ │ │ ├── bootstrap3-wysihtml5.js
│ │ │ │ └── wysihtml5-0.3.0.js
│ │ │ └── nanoScroller
│ │ │ └── jquery.nanoscroller.min.js
│ │ └── templates
│ │ ├── about.html
│ │ ├── lesson_content.html
│ │ ├── list_users.html
│ │ ├── login.html
│ │ ├── main_new.html
│ │ ├── registration.html
│ │ └── scoreboard.html
│ └── test
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ ├── assignments
│ │ │ └── AssignmentEndpointTest.java
│ │ ├── plugins
│ │ │ ├── LessonTest.java
│ │ │ └── PluginTest.java
│ │ ├── service
│ │ │ ├── HintServiceTest.java
│ │ │ ├── LabelServiceTest.java
│ │ │ ├── LessonMenuServiceTest.java
│ │ │ ├── LessonProgressServiceTest.java
│ │ │ └── ReportCardServiceTest.java
│ │ ├── session
│ │ │ ├── CourseTest.java
│ │ │ ├── LabelDebuggerTest.java
│ │ │ └── LessonTrackerTest.java
│ │ ├── users
│ │ │ ├── UserRepositoryTest.java
│ │ │ ├── UserServiceTest.java
│ │ │ ├── UserTrackerRepositoryTest.java
│ │ │ └── UserValidatorTest.java
│ │ └── util
│ │ └── LabelManagerImplTest.java
│ ├── resources
│ │ ├── application-test.properties
│ │ ├── logback-test.xml
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugins
│ │ └── lessonSolutions
│ │ └── rewrite_test.html
│ └── scala
│ └── Simulation.scala
├── webgoat-images
│ └── vagrant-training
│ └── Vagrantfile
├── webgoat-lessons
│ ├── auth-bypass
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── AccountVerificationHelper.java
│ │ │ │ ├── AuthBypass.java
│ │ │ │ └── VerifyAccount.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── AuthBypass.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── firefox-proxy-config.png
│ │ │ │ └── paypal-2fa-bypass.png
│ │ │ ├── js
│ │ │ │ └── bypass.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── 2fa-bypass.adoc
│ │ │ ├── bypass-intro.adoc
│ │ │ └── lesson-template-video.adoc
│ │ └── test
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── BypassVerificationTest.java
│ ├── bypass-restrictions
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── BypassRestrictionsFieldRestrictions.java
│ │ │ │ ├── BypassRestrictionsFrontendValidation.java
│ │ │ │ └── BypassRestrictions.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── BypassRestrictions.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── BypassRestrictions_FieldRestrictions.adoc
│ │ │ ├── BypassRestrictions_FrontendValidation.adoc
│ │ │ └── BypassRestrictions_Intro.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── BypassRestrictionsFrontendValidationTest.java
│ ├── challenge
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── challenge1
│ │ │ │ │ ├── Assignment1.java
│ │ │ │ │ └── Challenge1.java
│ │ │ │ ├── challenge5
│ │ │ │ │ └── challenge6
│ │ │ │ │ ├── Assignment5.java
│ │ │ │ │ └── Challenge5.java
│ │ │ │ ├── challenge6
│ │ │ │ │ ├── Assignment6.java
│ │ │ │ │ └── Challenge6.java
│ │ │ │ ├── challenge7
│ │ │ │ │ ├── Assignment7.java
│ │ │ │ │ ├── Challenge7.java
│ │ │ │ │ ├── MD5.java
│ │ │ │ │ └── PasswordResetLink.java
│ │ │ │ ├── challenge8
│ │ │ │ │ ├── Assignment8.java
│ │ │ │ │ └── Challenge8.java
│ │ │ │ ├── ChallengeIntro.java
│ │ │ │ ├── Email.java
│ │ │ │ ├── Flag.java
│ │ │ │ └── SolutionConstants.java
│ │ │ └── resources
│ │ │ ├── challenge7
│ │ │ │ └── git.zip
│ │ │ ├── css
│ │ │ │ ├── challenge6.css
│ │ │ │ └── challenge8.css
│ │ │ ├── html
│ │ │ │ ├── Challenge1.html
│ │ │ │ ├── Challenge5.html
│ │ │ │ ├── Challenge6.html
│ │ │ │ ├── Challenge7.html
│ │ │ │ ├── Challenge8.html
│ │ │ │ └── Challenge.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── avatar1.png
│ │ │ │ ├── boss.jpg
│ │ │ │ ├── challenge1.png
│ │ │ │ ├── challenge1-small.png
│ │ │ │ ├── challenge2.png
│ │ │ │ ├── challenge2-small.png
│ │ │ │ ├── challenge3.png
│ │ │ │ ├── challenge3-small.png
│ │ │ │ ├── challenge4.png
│ │ │ │ ├── challenge4-small.png
│ │ │ │ ├── challenge5.png
│ │ │ │ ├── challenge5-small.png
│ │ │ │ ├── hi-five-cat.jpg
│ │ │ │ ├── user1.png
│ │ │ │ ├── user2.png
│ │ │ │ ├── user3.png
│ │ │ │ └── webgoat2.png
│ │ │ ├── js
│ │ │ │ ├── bootstrap.min.js
│ │ │ │ ├── challenge6.js
│ │ │ │ └── challenge8.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── Challenge_1.adoc
│ │ │ ├── Challenge_5.adoc
│ │ │ ├── Challenge_6.adoc
│ │ │ ├── Challenge_7.adoc
│ │ │ ├── Challenge_8.adoc
│ │ │ └── Challenge_introduction.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── challenge1
│ │ └── Assignment1Test.java
│ ├── client-side-filtering
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── ClientSideFilteringAssignment.java
│ │ │ │ ├── ClientSideFilteringFreeAssignment.java
│ │ │ │ ├── ClientSideFiltering.java
│ │ │ │ ├── Salaries.java
│ │ │ │ └── ShopEndpoint.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ ├── clientSideFilteringFree.css
│ │ │ │ └── clientSideFiltering-stage1.css
│ │ │ ├── employees.xml
│ │ │ ├── html
│ │ │ │ └── ClientSideFiltering.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── lesson1_header.jpg
│ │ │ │ ├── lesson1_workspace.jpg
│ │ │ │ ├── samsung-black.jpg
│ │ │ │ └── samsung-grey.jpg
│ │ │ ├── js
│ │ │ │ ├── clientSideFilteringFree.js
│ │ │ │ └── clientSideFiltering.js
│ │ │ ├── lessonPlans
│ │ │ │ ├── en
│ │ │ │ │ ├── ClientSideFiltering_assignment.adoc
│ │ │ │ │ ├── ClientSideFiltering_final.adoc
│ │ │ │ │ └── ClientSideFiltering_plan.adoc
│ │ │ │ └── ru
│ │ │ │ └── ClientSideFiltering.html
│ │ │ └── lessonSolutions
│ │ │ └── en
│ │ │ ├── ClientSideFiltering_files
│ │ │ │ └── clientside_firebug.jpg
│ │ │ └── ClientSideFiltering.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── ClientSideFilteringFreeAssignmentTest.java
│ │ └── ShopEndpointTest.java
│ ├── command-injection
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── CommandInjectionExecute.java
│ │ │ └── CommandInjection.java
│ │ └── resources
│ │ ├── html
│ │ │ └── CommandInjection.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ └── lessonPlans
│ │ └── en
│ │ └── CommandInjection1.adoc
│ ├── cross-site-scripting
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── Comment.java
│ │ │ │ ├── CrossSiteScripting.java
│ │ │ │ ├── CrossSiteScriptingLesson1.java
│ │ │ │ ├── CrossSiteScriptingLesson5a.java
│ │ │ │ ├── CrossSiteScriptingLesson5b.java
│ │ │ │ ├── CrossSiteScriptingLesson6a.java
│ │ │ │ ├── DOMCrossSiteScripting.java
│ │ │ │ ├── DOMCrossSiteScriptingVerifier.java
│ │ │ │ ├── StoredCrossSiteScriptingVerifier.java
│ │ │ │ └── StoredXssComments.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── stored-xss.css
│ │ │ ├── html
│ │ │ │ └── CrossSiteScripting.html
│ │ │ ├── i18n
│ │ │ │ ├── WebGoatLabels_de.properties
│ │ │ │ ├── WebGoatLabels_fr.properties
│ │ │ │ ├── WebGoatLabels.properties
│ │ │ │ └── WebGoatLabels_ru.properties
│ │ │ ├── images
│ │ │ │ ├── avatar1.png
│ │ │ │ ├── Reflected-XSS.png
│ │ │ │ └── Stored-XSS.png
│ │ │ ├── js
│ │ │ │ ├── dom-xss.js
│ │ │ │ └── stored-xss.js
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── CrossSiteScripting_content10-off.adoc
│ │ │ │ ├── CrossSiteScripting_content11-off.adoc
│ │ │ │ ├── CrossSiteScripting_content12-off.adoc
│ │ │ │ ├── CrossSiteScripting_content13a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content13-off.adoc
│ │ │ │ ├── CrossSiteScripting_content14-off.adoc
│ │ │ │ ├── CrossSiteScripting_content15a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content15-off.adoc
│ │ │ │ ├── CrossSiteScripting_content16-off.adoc
│ │ │ │ ├── CrossSiteScripting_content1.adoc
│ │ │ │ ├── CrossSiteScripting_content2.adoc
│ │ │ │ ├── CrossSiteScripting_content3.adoc
│ │ │ │ ├── CrossSiteScripting_content4.adoc
│ │ │ │ ├── CrossSiteScripting_content5a.adoc
│ │ │ │ ├── CrossSiteScripting_content5.adoc
│ │ │ │ ├── CrossSiteScripting_content5b.adoc
│ │ │ │ ├── CrossSiteScripting_content5c.adoc
│ │ │ │ ├── CrossSiteScripting_content6a.adoc
│ │ │ │ ├── CrossSiteScripting_content6.adoc
│ │ │ │ ├── CrossSiteScripting_content6b.adoc
│ │ │ │ ├── CrossSiteScripting_content7.adoc
│ │ │ │ ├── CrossSiteScripting_content7b.adoc
│ │ │ │ ├── CrossSiteScripting_content7c.adoc
│ │ │ │ ├── CrossSiteScripting_content7-off.adoc
│ │ │ │ ├── CrossSiteScripting_content8.adoc
│ │ │ │ ├── CrossSiteScripting_content8-off.adoc
│ │ │ │ ├── CrossSiteScripting_content9.adoc
│ │ │ │ ├── CrossSiteScripting_content9a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content9-off.adoc
│ │ │ │ └── CrossSiteScripting_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── CrossSiteScripting_solution.adoc
│ │ │ └── html
│ │ │ └── CrossSiteScripting.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── DOMCrossSiteScriptingTest.java
│ │ └── StoredXssCommentsTest.java
│ ├── csrf
│ │ ├── pom.xml
│ │ ├── src
│ │ │ ├── main
│ │ │ │ ├── java
│ │ │ │ │ └── org
│ │ │ │ │ └── owasp
│ │ │ │ │ └── webgoat
│ │ │ │ │ └── plugin
│ │ │ │ │ ├── CSRFConfirmFlag1.java
│ │ │ │ │ ├── CSRFFeedback.java
│ │ │ │ │ ├── CSRFGetFlag.java
│ │ │ │ │ ├── CSRF.java
│ │ │ │ │ ├── CSRFLogin.java
│ │ │ │ │ ├── ForgedReviews.java
│ │ │ │ │ └── Review.java
│ │ │ │ └── resources
│ │ │ │ ├── css
│ │ │ │ │ └── reviews.css
│ │ │ │ ├── html
│ │ │ │ │ └── CSRF.html
│ │ │ │ ├── i18n
│ │ │ │ │ └── WebGoatLabels.properties
│ │ │ │ ├── images
│ │ │ │ │ └── login-csrf.png
│ │ │ │ ├── js
│ │ │ │ │ ├── csrf-review.js
│ │ │ │ │ └── feedback.js
│ │ │ │ └── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── CSRF_Basic_Get-1.adoc
│ │ │ │ ├── CSRF_ContentType.adoc
│ │ │ │ ├── CSRF_Frameworks.adoc
│ │ │ │ ├── CSRF_GET.adoc
│ │ │ │ ├── CSRF_Get_Flag.adoc
│ │ │ │ ├── CSRF_Impact_Defense.adoc
│ │ │ │ ├── CSRF_intro.adoc
│ │ │ │ ├── CSRF_JSON.adoc
│ │ │ │ ├── CSRF_Login.adoc
│ │ │ │ └── CSRF_Reviews.adoc
│ │ │ └── test
│ │ │ └── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ └── CSRFFeedbackTest.java
│ │ └── webgoat-lesson-template
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ └── resources
│ │ └── html
│ ├── html-tampering
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── HtmlTampering.java
│ │ │ └── HtmlTamperingTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── HtmlTampering.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── samsung.jpg
│ │ └── lessonPlans
│ │ └── en
│ │ ├── HtmlTampering_Intro.adoc
│ │ ├── HtmlTampering_Mitigation.adoc
│ │ └── HtmlTampering_Task.adoc
│ ├── http-basics
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── HttpBasics.java
│ │ │ ├── HttpBasicsLesson.java
│ │ │ └── HttpBasicsQuiz.java
│ │ └── resources
│ │ ├── html
│ │ │ └── HttpBasics.html
│ │ ├── i18n
│ │ │ ├── WebGoatLabels_de.properties
│ │ │ ├── WebGoatLabels_fr.properties
│ │ │ ├── WebGoatLabels_nl.properties
│ │ │ ├── WebGoatLabels.properties
│ │ │ └── WebGoatLabels_ru.properties
│ │ ├── lessonPlans
│ │ │ ├── de
│ │ │ │ └── HttpBasics.html
│ │ │ ├── en
│ │ │ │ ├── HttpBasics_content1.adoc
│ │ │ │ ├── HttpBasics_content2.adoc
│ │ │ │ └── HttpBasics_plan.adoc
│ │ │ ├── nl
│ │ │ │ └── HttpBasics_content1.adoc
│ │ │ └── ru
│ │ │ └── HttpBasics.html
│ │ └── lessonSolutions
│ │ ├── en
│ │ │ └── HttpBasics_solution.adoc
│ │ └── html
│ │ └── HttpBasics.html
│ ├── http-proxies
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── HttpBasicsInterceptRequest.java
│ │ │ │ └── HttpProxies.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── HttpProxies.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── chrome-manual-proxy.png
│ │ │ │ ├── chrome-manual-proxy-win.png
│ │ │ │ ├── firefox-proxy-config.png
│ │ │ │ ├── proxy-intercept-button.png
│ │ │ │ ├── proxy-intercept-details.png
│ │ │ │ ├── zap_edit_and_resend.png
│ │ │ │ ├── zap_edit_and_response.png
│ │ │ │ ├── zap_edit_and_send.png
│ │ │ │ ├── zap_exclude.png
│ │ │ │ ├── zap_exclude_url.png
│ │ │ │ ├── zap-history.png
│ │ │ │ ├── zap-local-proxy-8090.png
│ │ │ │ ├── zap-local-proxy.png
│ │ │ │ └── zap-start.png
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── HttpBasics_ProxyIntro0.adoc
│ │ │ ├── HttpBasics_ProxyIntro1.adoc
│ │ │ ├── HttpBasics_ProxyIntro1-temp-appseceu.adoc
│ │ │ ├── HttpBasics_ProxyIntro2.adoc
│ │ │ ├── HttpBasics_ProxyIntro3.adoc
│ │ │ ├── HttpBasics_ProxyIntro4.adoc
│ │ │ ├── HttpBasics_ProxyIntro5.adoc
│ │ │ └── HttpBasics_ProxyIntro6.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── HttpBasicsInterceptRequestTest.java
│ ├── idor
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── IDORDiffAttributes.java
│ │ │ ├── IDOREditOtherProfiile.java
│ │ │ ├── IDOR.java
│ │ │ ├── IDORLogin.java
│ │ │ ├── IDORViewOtherProfile.java
│ │ │ ├── IDORViewOwnProfileAltUrl.java
│ │ │ ├── IDORViewOwnProfile.java
│ │ │ ├── UserProfile.java
│ │ │ └── ViewOtherUserProfile.java
│ │ └── resources
│ │ ├── html
│ │ │ └── IDOR.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── idor.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── IDOR_editOtherProfile.adoc
│ │ ├── IDOR_editOwnProfile.adoc
│ │ ├── IDOR_inputAltPath.adoc
│ │ ├── IDOR_intro.adoc
│ │ ├── IDOR_login.adoc
│ │ ├── IDOR_mitigation.adoc
│ │ ├── IDOR_viewDiffs.adoc
│ │ ├── IDOR_viewOtherProfile.adoc
│ │ ├── IDOR_viewOwnAltPath.adoc
│ │ ├── IDOR_whatDiffs.adoc
│ │ └── temp.txt
│ ├── insecure-deserialization
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── InsecureDeserialization.java
│ │ │ └── InsecureDeserializationTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── InsecureDeserialization.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── credentials.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── InsecureDeserialization_GadgetChain.adoc
│ │ ├── InsecureDeserialization_Intro.adoc
│ │ ├── InsecureDeserialization_SimpleExploit.adoc
│ │ ├── InsecureDeserialization_Task.adoc
│ │ └── InsecureDeserialization_WhatIs.adoc
│ ├── insecure-login
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── InsecureLogin.java
│ │ │ └── InsecureLoginTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── InsecureLogin.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── credentials.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── InsecureLogin_Intro.adoc
│ │ └── InsecureLogin_Task.adoc
│ ├── jwt
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── JWTFinalEndpoint.java
│ │ │ │ ├── JWT.java
│ │ │ │ ├── JWTRefreshEndpoint.java
│ │ │ │ ├── JWTSecretKeyEndpoint.java
│ │ │ │ ├── JWTVotesEndpoint.java
│ │ │ │ └── votes
│ │ │ │ ├── Views.java
│ │ │ │ └── Vote.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── jwt.css
│ │ │ ├── html
│ │ │ │ └── JWT.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── jerry.png
│ │ │ │ ├── jwt_diagram.png
│ │ │ │ ├── jwt_token.png
│ │ │ │ ├── logs.txt
│ │ │ │ ├── product-icon.png
│ │ │ │ └── tom.png
│ │ │ ├── js
│ │ │ │ ├── jwt-buy.js
│ │ │ │ ├── jwt-final.js
│ │ │ │ ├── jwt-refresh.js
│ │ │ │ └── jwt-voting.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── JWT_final.adoc
│ │ │ ├── JWT_login_to_token.adoc
│ │ │ ├── JWT_plan.adoc
│ │ │ ├── JWT_refresh.adoc
│ │ │ ├── JWT_refresh_assignment.adoc
│ │ │ ├── JWT_signing.adoc
│ │ │ ├── JWT_storing.adoc
│ │ │ ├── JWT_structure.adoc
│ │ │ └── JWT_weak_keys
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── JWTFinalEndpointTest.java
│ │ ├── JWTRefreshEndpointTest.java
│ │ ├── JWTSecretKeyEndpointTest.java
│ │ ├── JWTVotesEndpointTest.java
│ │ └── TokenTest.java
│ ├── missing-function-ac
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── DisplayUser.java
│ │ │ │ ├── MissingFunctionACHiddenMenus.java
│ │ │ │ ├── MissingFunctionAC.java
│ │ │ │ ├── MissingFunctionACUsers.java
│ │ │ │ ├── MissingFunctionACYourHash.java
│ │ │ │ └── Users.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── MissingFunctionAC.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── js
│ │ │ │ └── missing-function-ac.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── missing-function-ac-01-intro.adoc
│ │ │ ├── missing-function-ac-02-client-controls.adoc
│ │ │ └── missing-function-ac-03-users.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── DisplayUserTest.java
│ │ ├── MissingFunctionACHiddenMenusTest.java
│ │ ├── MissingFunctionACUsersTest.java
│ │ └── MissingFunctionYourHashTest.java
│ ├── password-reset
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── PasswordResetEmail.java
│ │ │ ├── PasswordReset.java
│ │ │ ├── QuestionsAssignment.java
│ │ │ ├── resetlink
│ │ │ │ └── PasswordChangeForm.java
│ │ │ ├── ResetLinkAssignment.java
│ │ │ └── SimpleMailAssignment.java
│ │ └── resources
│ │ ├── css
│ │ │ └── password.css
│ │ ├── html
│ │ │ └── PasswordReset.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── reset1.png
│ │ │ ├── reset2.png
│ │ │ ├── slack1.png
│ │ │ └── slack2.png
│ │ ├── js
│ │ │ └── password-reset-simple.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── PasswordReset_host_header.adoc
│ │ │ ├── PasswordReset_known_questions.adoc
│ │ │ ├── PasswordReset_password_reset_link.adoc
│ │ │ ├── PasswordReset_plan.adoc
│ │ │ ├── PasswordReset_simple.adoc
│ │ │ └── PasswordReset_wrong_message.adoc
│ │ └── templates
│ │ ├── password_link_not_found.html
│ │ ├── password_reset.html
│ │ └── success.html
│ ├── pom.xml
│ ├── sol.MD
│ ├── sol.txt
│ ├── sql-injection
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── advanced
│ │ │ │ │ ├── SqlInjectionAdvanced.java
│ │ │ │ │ ├── SqlInjectionChallenge.java
│ │ │ │ │ ├── SqlInjectionLesson6a.java
│ │ │ │ │ └── SqlInjectionLesson6b.java
│ │ │ │ ├── introduction
│ │ │ │ │ ├── SqlInjection.java
│ │ │ │ │ ├── SqlInjectionLesson5a.java
│ │ │ │ │ └── SqlInjectionLesson5b.java
│ │ │ │ └── mitigation
│ │ │ │ ├── Servers.java
│ │ │ │ ├── SqlInjectionLesson12a.java
│ │ │ │ └── SqlInjectionMitigations.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── challenge.css
│ │ │ ├── html
│ │ │ │ ├── SqlInjectionAdvanced.html
│ │ │ │ ├── SqlInjection.html
│ │ │ │ └── SqlInjectionMitigations.html
│ │ │ ├── i18n
│ │ │ │ ├── WebGoatLabels_de.properties
│ │ │ │ ├── WebGoatLabels_fr.properties
│ │ │ │ ├── WebGoatLabels.properties
│ │ │ │ └── WebGoatLabels_ru.properties
│ │ │ ├── js
│ │ │ │ ├── assignment12.js
│ │ │ │ └── challenge.js
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── SqlInjectionAdvanced_plan.adoc
│ │ │ │ ├── SqlInjection_challenge.adoc
│ │ │ │ ├── SqlInjection_content10.adoc
│ │ │ │ ├── SqlInjection_content11.adoc
│ │ │ │ ├── SqlInjection_content12a.adoc
│ │ │ │ ├── SqlInjection_content12.adoc
│ │ │ │ ├── SqlInjection_content13.adoc
│ │ │ │ ├── SqlInjection_content1.adoc
│ │ │ │ ├── SqlInjection_content2.adoc
│ │ │ │ ├── SqlInjection_content3.adoc
│ │ │ │ ├── SqlInjection_content4.adoc
│ │ │ │ ├── SqlInjection_content5a.adoc
│ │ │ │ ├── SqlInjection_content5.adoc
│ │ │ │ ├── SqlInjection_content5b.adoc
│ │ │ │ ├── SqlInjection_content6a.adoc
│ │ │ │ ├── SqlInjection_content6.adoc
│ │ │ │ ├── SqlInjection_content6c.adoc
│ │ │ │ ├── SqlInjection_content7.adoc
│ │ │ │ ├── SqlInjection_content8.adoc
│ │ │ │ ├── SqlInjection_content9.adoc
│ │ │ │ ├── SqlInjection_order_by.adoc
│ │ │ │ └── SqlInjection_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── SqlInjection_solution.adoc
│ │ │ └── html
│ │ │ └── SqlInjection.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── introduction
│ │ │ ├── SqlInjectionLesson5aTest.java
│ │ │ ├── SqlInjectionLesson6aTest.java
│ │ │ └── SqlInjectionLesson6bTest.java
│ │ └── mitigation
│ │ └── SqlInjectionLesson12aTest.java
│ ├── vulnerable-components
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── CatchAllConverter.java
│ │ │ │ ├── ContactConverter.java
│ │ │ │ ├── Contact.java
│ │ │ │ ├── VulnerableComponents.java
│ │ │ │ └── VulnerableComponentsLesson.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── VulnerableComponents.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── Old-Components.png
│ │ │ │ ├── OpenSourceGrowing.png
│ │ │ │ ├── OWASP-2013-A9.png
│ │ │ │ ├── OWASP-Dep-Check.png
│ │ │ │ ├── Risk-of-Old-Components.png
│ │ │ │ └── WebGoat-Vulns.png
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── VulnerableComponents_content0.adoc
│ │ │ │ ├── VulnerableComponents_content1a.adoc
│ │ │ │ ├── VulnerableComponents_content1.adoc
│ │ │ │ ├── VulnerableComponents_content2a.adoc
│ │ │ │ ├── VulnerableComponents_content2.adoc
│ │ │ │ ├── VulnerableComponents_content3.adoc
│ │ │ │ ├── VulnerableComponents_content4a.adoc
│ │ │ │ ├── VulnerableComponents_content4.adoc
│ │ │ │ ├── VulnerableComponents_content4b.adoc
│ │ │ │ ├── VulnerableComponents_content4c.adoc
│ │ │ │ ├── VulnerableComponents_content5a.adoc
│ │ │ │ ├── VulnerableComponents_content5.adoc
│ │ │ │ ├── VulnerableComponents_content6.adoc
│ │ │ │ └── VulnerableComponents_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── VulnerableComponents_solution.adoc
│ │ │ └── html
│ │ │ └── VulnerableComponents.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── VulnerableComponentsLessonTest.java
│ ├── webgoat-introduction
│ │ ├── pom.xml
│ │ ├── pom.xml.versionsBackup
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ └── WebGoatIntroduction.java
│ │ └── resources
│ │ ├── html
│ │ │ └── WebGoatIntroduction.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── wg_logo.png
│ │ └── lessonPlans
│ │ └── en
│ │ └── Introduction.adoc
│ ├── webgoat-lesson-template
│ │ ├── getting-started.MD
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── LessonTemplate.java
│ │ │ └── SampleAttack.java
│ │ └── resources
│ │ ├── html
│ │ │ └── LessonTemplate.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── firefox-proxy-config.png
│ │ ├── js
│ │ │ └── idor.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── lesson-template-attack.adoc
│ │ │ ├── lesson-template-intro.adoc
│ │ │ └── lesson-template-video.adoc
│ │ └── video
│ │ └── sample-video.m4v
│ ├── webwolf-introduction
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── Email.java
│ │ │ ├── LandingAssignment.java
│ │ │ ├── MailAssignment.java
│ │ │ └── WebWolfIntroduction.java
│ │ └── resources
│ │ ├── html
│ │ │ └── WebWolfIntroduction.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── files.png
│ │ │ ├── mailbox.png
│ │ │ ├── requests.png
│ │ │ └── wolf-enabled.png
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── IntroductionWebWolf.adoc
│ │ │ ├── Landing_page.adoc
│ │ │ ├── Receiving_mail.adoc
│ │ │ └── Uploading_files.adoc
│ │ └── templates
│ │ └── webwolfPasswordReset.html
│ └── xxe
│ ├── pom.xml
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── BlindSendFileAssignment.java
│ │ │ ├── Comment.java
│ │ │ ├── CommentsEndpoint.java
│ │ │ ├── Comments.java
│ │ │ ├── ContentTypeAssignment.java
│ │ │ ├── Ping.java
│ │ │ ├── SimpleXXE.java
│ │ │ ├── User.java
│ │ │ └── XXE.java
│ │ └── resources
│ │ ├── css
│ │ │ └── xxe.css
│ │ ├── csv
│ │ │ └── flights.txt
│ │ ├── html
│ │ │ └── XXE.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── avatar1.png
│ │ │ ├── cat.jpg
│ │ │ ├── example.dtd
│ │ │ └── wolf-enabled.png
│ │ ├── js
│ │ │ └── xxe.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── temp.txt
│ │ │ ├── XXE_blind.adoc
│ │ │ ├── XXE_blind_assignment.adoc
│ │ │ ├── XXE_changing_content_type.adoc
│ │ │ ├── XXE_intro.adoc
│ │ │ ├── XXE_mitigation.adoc
│ │ │ ├── XXE_overflow.adoc
│ │ │ ├── XXE_plan.adoc
│ │ │ └── XXE_simple.adoc
│ │ └── secret.txt
│ └── test
│ └── java
│ └── org
│ └── owasp
│ └── webgoat
│ └── plugin
│ ├── BlindSendFileAssignmentTest.java
│ ├── ContentTypeAssignmentTest.java
│ └── SimpleXXETest.java
├── webgoat-server
│ ├── Dockerfile
│ ├── pom.xml
│ └── src
│ └── main
│ ├── docker_rpi3
│ │ └── Dockerfile
│ └── java
│ └── org
│ └── owasp
│ └── webgoat
│ ├── HSQLDBDatabaseConfig.java
│ └── StartWebGoat.java
└── webwolf
├── Dockerfile
├── pom.xml
├── README.md
└── src
├── main
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── webwolf
│ │ ├── FileServer.java
│ │ ├── mailbox
│ │ │ ├── Email.java
│ │ │ ├── MailboxController.java
│ │ │ └── MailboxRepository.java
│ │ ├── MvcConfiguration.java
│ │ ├── requests
│ │ │ ├── LandingPage.java
│ │ │ ├── Requests.java
│ │ │ └── WebWolfTraceRepository.java
│ │ ├── user
│ │ │ ├── RegistrationController.java
│ │ │ ├── UserForm.java
│ │ │ ├── UserRepository.java
│ │ │ ├── UserService.java
│ │ │ ├── UserValidator.java
│ │ │ ├── WebGoatUserCookie.java
│ │ │ └── WebGoatUser.java
│ │ ├── WebSecurityConfig.java
│ │ └── WebWolf.java
│ └── resources
│ ├── application.properties
│ ├── i18n
│ │ └── messages.properties
│ ├── static
│ │ ├── css
│ │ │ └── main.css
│ │ ├── images
│ │ │ ├── wolf.png
│ │ │ └── wolf.svg
│ │ └── js
│ │ ├── fileUpload.js
│ │ └── mail.js
│ └── templates
│ ├── files.html
│ ├── fragments
│ │ ├── footer.html
│ │ └── header.html
│ ├── home.html
│ ├── login.html
│ ├── mailbox.html
│ ├── registration.html
│ └── requests.html
└── test
└── java
└── org
└── owasp
└── webwolf
└── mailbox
├── MailboxControllerTest.java
└── MailboxRepositoryTest.java
555 directories, 851 files
webgoat网络攻防,刷题,对信息安全技术的提升非常有帮助
【实例截图】
【核心代码】
4744302542859017580.zip
└── WebGoat-develop
├── buildspec.yml
├── CREATE_RELEASE.MD
├── docker-compose-local.yml
├── docker-compose-postgres.yml
├── docker-compose.yml
├── mvn-debug
├── platformQuickStarts
│ ├── AWS
│ │ ├── codepipelinebuild
│ │ │ ├── 01_codepiplinebuild.yml
│ │ │ ├── 01_IAM_codebuild.json
│ │ │ ├── 01_IAM_codepipeline.json
│ │ │ └── README.md
│ │ └── README.md
│ ├── GCP
│ │ ├── GKE-Docker
│ │ │ ├── deploy.cfg
│ │ │ ├── gke-deploy-config.sh
│ │ │ ├── README.md
│ │ │ └── webgoat_deployment_noDNSnoTLS.yml
│ │ └── README.md
│ └── README.md
├── pom.xml
├── README.MD
├── scripts
│ ├── build-all.sh
│ ├── build_docker.sh
│ ├── clean-run-docker-compose.sh
│ ├── deploy-webgoat.sh
│ ├── run-docker-compose.sh
│ └── start.sh
├── webgoat-container
│ ├── pom.xml
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ ├── AjaxAuthenticationEntryPoint.java
│ │ │ ├── asciidoc
│ │ │ │ ├── EnvironmentExposure.java
│ │ │ │ ├── WebGoatVersionMacro.java
│ │ │ │ └── WebWolfMacro.java
│ │ │ ├── AsciiDoctorTemplateResolver.java
│ │ │ ├── assignments
│ │ │ │ ├── AssignmentEndpoint.java
│ │ │ │ ├── AssignmentHints.java
│ │ │ │ ├── AssignmentPath.java
│ │ │ │ ├── AttackResult.java
│ │ │ │ └── Endpoint.java
│ │ │ ├── CleanupLocalProgressFiles.java
│ │ │ ├── controller
│ │ │ │ ├── StartLesson.java
│ │ │ │ └── Welcome.java
│ │ │ ├── HammerHead.java
│ │ │ ├── i18n
│ │ │ │ ├── Language.java
│ │ │ │ ├── Messages.java
│ │ │ │ └── PluginMessages.java
│ │ │ ├── lessons
│ │ │ │ ├── AbstractLesson.java
│ │ │ │ ├── Assignment.java
│ │ │ │ ├── Category.java
│ │ │ │ ├── Hint.java
│ │ │ │ ├── LessonAdapter.java
│ │ │ │ ├── LessonInfoModel.java
│ │ │ │ ├── LessonMenuItem.java
│ │ │ │ ├── LessonMenuItemType.java
│ │ │ │ ├── NewLesson.java
│ │ │ │ └── RequestParameter.java
│ │ │ ├── LessonTemplateResolver.java
│ │ │ ├── MvcConfiguration.java
│ │ │ ├── plugins
│ │ │ │ ├── PluginEndpointPublisher.java
│ │ │ │ ├── PluginLoadingFailure.java
│ │ │ │ ├── PluginResource.java
│ │ │ │ └── PluginsLoader.java
│ │ │ ├── service
│ │ │ │ ├── CookieService.java
│ │ │ │ ├── HintService.java
│ │ │ │ ├── LabelDebugService.java
│ │ │ │ ├── LabelService.java
│ │ │ │ ├── LessonInfoService.java
│ │ │ │ ├── LessonMenuService.java
│ │ │ │ ├── LessonPlanService.java
│ │ │ │ ├── LessonProgressService.java
│ │ │ │ ├── LessonTitleService.java
│ │ │ │ ├── ParameterService.java
│ │ │ │ ├── PluginReloadService.java
│ │ │ │ ├── ReportCardService.java
│ │ │ │ ├── RestartLessonService.java
│ │ │ │ └── SessionService.java
│ │ │ ├── session
│ │ │ │ ├── Course.java
│ │ │ │ ├── CreateDB.java
│ │ │ │ ├── DatabaseUtilities.java
│ │ │ │ ├── LabelDebugger.java
│ │ │ │ ├── Screen.java
│ │ │ │ ├── UserSessionData.java
│ │ │ │ ├── WebgoatContext.java
│ │ │ │ └── WebSession.java
│ │ │ ├── users
│ │ │ │ ├── LessonTracker.java
│ │ │ │ ├── RegistrationController.java
│ │ │ │ ├── Scoreboard.java
│ │ │ │ ├── UserForm.java
│ │ │ │ ├── UserRepository.java
│ │ │ │ ├── UserService.java
│ │ │ │ ├── UserSession.java
│ │ │ │ ├── UserTracker.java
│ │ │ │ ├── UserTrackerRepository.java
│ │ │ │ ├── UserValidator.java
│ │ │ │ └── WebGoatUser.java
│ │ │ ├── WebGoat.java
│ │ │ └── WebSecurityConfig.java
│ │ └── resources
│ │ ├── application.properties
│ │ ├── i18n
│ │ │ ├── messages_de.properties
│ │ │ ├── messages_fr.properties
│ │ │ ├── messages_nl.properties
│ │ │ ├── messages.properties
│ │ │ └── messages_ru.properties
│ │ ├── static
│ │ │ ├── css
│ │ │ │ ├── animate.css
│ │ │ │ ├── coderay.css
│ │ │ │ ├── font-awesome.min.css
│ │ │ │ ├── img
│ │ │ │ │ ├── appseceu-17.png
│ │ │ │ │ ├── logoBG.jpg
│ │ │ │ │ ├── logo.png
│ │ │ │ │ ├── owasp_logo.jpg
│ │ │ │ │ └── webBg.png
│ │ │ │ ├── layers.css
│ │ │ │ ├── lessons.css
│ │ │ │ ├── main.css
│ │ │ │ ├── menu.css
│ │ │ │ └── webgoat.css
│ │ │ ├── fonts
│ │ │ │ ├── FontAwesome.otf
│ │ │ │ ├── fontawesome-webfont.eot
│ │ │ │ ├── fontawesome-webfont.svg
│ │ │ │ ├── fontawesome-webfont.ttf
│ │ │ │ └── fontawesome-webfont.woff
│ │ │ ├── images
│ │ │ │ ├── buttons
│ │ │ │ │ ├── catStarted.jpg
│ │ │ │ │ ├── cookies.jpg
│ │ │ │ │ ├── cookiesOver.jpg
│ │ │ │ │ ├── help.jpg
│ │ │ │ │ ├── helpOver.jpg
│ │ │ │ │ ├── hint.jpg
│ │ │ │ │ ├── hintLeft.jpg
│ │ │ │ │ ├── hintLeftOver.jpg
│ │ │ │ │ ├── hintOver.jpg
│ │ │ │ │ ├── hintRight.jpg
│ │ │ │ │ ├── hintRightOver.jpg
│ │ │ │ │ ├── html.jpg
│ │ │ │ │ ├── htmlOver.jpg
│ │ │ │ │ ├── java.jpg
│ │ │ │ │ ├── javaOver.jpg
│ │ │ │ │ ├── lessonComplete.jpg
│ │ │ │ │ ├── logout.jpg
│ │ │ │ │ ├── logoutOver.jpg
│ │ │ │ │ ├── params.jpg
│ │ │ │ │ ├── paramsOver.jpg
│ │ │ │ │ ├── plans.jpg
│ │ │ │ │ ├── plansOver.jpg
│ │ │ │ │ ├── solutions.jpg
│ │ │ │ │ └── solutionsOver.jpg
│ │ │ │ ├── header
│ │ │ │ │ ├── header_ASP.jpg
│ │ │ │ │ ├── header_coldFusion.jpg
│ │ │ │ │ ├── header_CShrp.jpg
│ │ │ │ │ ├── header_dotNet.jpg
│ │ │ │ │ └── header.jpg
│ │ │ │ ├── icons
│ │ │ │ │ └── rightArrow.jpg
│ │ │ │ ├── introduction
│ │ │ │ │ ├── HowToUse_2.jpg
│ │ │ │ │ ├── HowToUse_3.jpg
│ │ │ │ │ ├── interface.png
│ │ │ │ │ ├── UsefulTools-ZAP_1.png
│ │ │ │ │ ├── UsefulTools-ZAP.png
│ │ │ │ │ └── wireshark.png
│ │ │ │ ├── logo.png
│ │ │ │ ├── logos
│ │ │ │ │ ├── aspect.jpg
│ │ │ │ │ ├── macadamian.gif
│ │ │ │ │ ├── mandiant.png
│ │ │ │ │ ├── ounce.jpg
│ │ │ │ │ ├── owasp.jpg
│ │ │ │ │ ├── parasoft.jpg
│ │ │ │ │ ├── sages.png
│ │ │ │ │ ├── seleucus.png
│ │ │ │ │ ├── softwaresecured.gif
│ │ │ │ │ └── zionsecurity.gif
│ │ │ │ ├── menu_images
│ │ │ │ │ └── 1x1.gif
│ │ │ │ ├── webBg.png
│ │ │ │ └── WebGoatFinancial
│ │ │ │ └── banklogo.jpg
│ │ │ ├── js
│ │ │ │ ├── application.js
│ │ │ │ ├── backbone
│ │ │ │ │ ├── backbone-edge.js
│ │ │ │ │ ├── backbone.js
│ │ │ │ │ ├── backbone-min.js
│ │ │ │ │ ├── underscore.js
│ │ │ │ │ └── underscore-min.js
│ │ │ │ ├── DOMXSS_backup.js
│ │ │ │ ├── goatApp
│ │ │ │ │ ├── controller
│ │ │ │ │ │ ├── LessonController.js
│ │ │ │ │ │ └── MenuController.js
│ │ │ │ │ ├── goatApp.js
│ │ │ │ │ ├── model
│ │ │ │ │ │ ├── AssignmentStatusModel.js
│ │ │ │ │ │ ├── FlagModel.js
│ │ │ │ │ │ ├── FlagsCollection.js
│ │ │ │ │ │ ├── HintCollection.js
│ │ │ │ │ │ ├── HintModel.js
│ │ │ │ │ │ ├── HTMLContentModel.js
│ │ │ │ │ │ ├── LabelDebugModel.js
│ │ │ │ │ │ ├── LessonContentModel.js
│ │ │ │ │ │ ├── LessonInfoModel.js
│ │ │ │ │ │ ├── LessonOverviewCollection.js
│ │ │ │ │ │ ├── LessonPlanModel.js
│ │ │ │ │ │ ├── LessonProgressModel.js
│ │ │ │ │ │ ├── MenuCollection.js
│ │ │ │ │ │ ├── MenuData.js
│ │ │ │ │ │ ├── MenuModel.js
│ │ │ │ │ │ ├── ParamModel.js
│ │ │ │ │ │ ├── PluginReloadModel.js
│ │ │ │ │ │ ├── ReportCardModel.js
│ │ │ │ │ │ ├── SolutionModel.js
│ │ │ │ │ │ └── SourceModel.js
│ │ │ │ │ ├── scoreboardApp.js
│ │ │ │ │ ├── support
│ │ │ │ │ │ ├── CustomGoat.js
│ │ │ │ │ │ ├── goatAsyncErrorHandler.js
│ │ │ │ │ │ ├── goatConstants.js
│ │ │ │ │ │ └── GoatUtils.js
│ │ │ │ │ ├── templates
│ │ │ │ │ │ ├── lesson_overview.html
│ │ │ │ │ │ ├── paging_controls.html
│ │ │ │ │ │ ├── report_card.html
│ │ │ │ │ │ └── scoreboard.html
│ │ │ │ │ └── view
│ │ │ │ │ ├── DeveloperControlsView.js
│ │ │ │ │ ├── ErrorNotificationView.js
│ │ │ │ │ ├── GoatRouter.js
│ │ │ │ │ ├── HelpControlsView.js
│ │ │ │ │ ├── HelpView.js
│ │ │ │ │ ├── HintView.js
│ │ │ │ │ ├── LessonContentView.js
│ │ │ │ │ ├── LessonOverviewView.js
│ │ │ │ │ ├── LessonProgressView.js
│ │ │ │ │ ├── MenuButtonView.js
│ │ │ │ │ ├── MenuItemView.js
│ │ │ │ │ ├── MenuStageView.js
│ │ │ │ │ ├── MenuView.js
│ │ │ │ │ ├── PaginationControlView.js
│ │ │ │ │ ├── ParamView.js
│ │ │ │ │ ├── PlanView.js
│ │ │ │ │ ├── ReportCardView.js
│ │ │ │ │ ├── ScoreboardView.js
│ │ │ │ │ ├── SolutionView.js
│ │ │ │ │ ├── SourceView.js
│ │ │ │ │ ├── TitleView.js
│ │ │ │ │ └── UserAndInfoView.js
│ │ │ │ ├── html5shiv.js
│ │ │ │ ├── instructor
│ │ │ │ │ └── DOMXSS_i.js
│ │ │ │ ├── jquery
│ │ │ │ │ ├── jquery-1.10.2.min.js
│ │ │ │ │ └── jquery-ui-1.10.4.custom.min.js
│ │ │ │ ├── jquery_form
│ │ │ │ │ └── jquery.form.js
│ │ │ │ ├── libs
│ │ │ │ │ ├── backbone.js
│ │ │ │ │ ├── backbone-min.js
│ │ │ │ │ ├── backbone-min.map
│ │ │ │ │ ├── jquery-1.10.2.min.js
│ │ │ │ │ ├── jquery-2.1.4.min.js
│ │ │ │ │ ├── jquery-2.2.4.min.js
│ │ │ │ │ ├── jquery-base.js
│ │ │ │ │ ├── jquery.form.js
│ │ │ │ │ ├── jquery-ui-1.10.4.js
│ │ │ │ │ ├── jquery-vuln.js
│ │ │ │ │ ├── polyglot.min.js
│ │ │ │ │ ├── require.js
│ │ │ │ │ ├── require.min.js
│ │ │ │ │ ├── text.js
│ │ │ │ │ ├── underscore.js
│ │ │ │ │ └── underscore-min.js
│ │ │ │ ├── main.js
│ │ │ │ ├── modernizr-2.6.2.min.js
│ │ │ │ ├── respond.min.js
│ │ │ │ ├── scoreboard.js
│ │ │ │ └── toggle.js
│ │ │ └── plugins
│ │ │ ├── bootstrap
│ │ │ │ ├── css
│ │ │ │ │ └── bootstrap.min.css
│ │ │ │ ├── fonts
│ │ │ │ │ ├── glyphicons-halflings-regular.eot
│ │ │ │ │ ├── glyphicons-halflings-regular.svg
│ │ │ │ │ ├── glyphicons-halflings-regular.ttf
│ │ │ │ │ └── glyphicons-halflings-regular.woff
│ │ │ │ └── js
│ │ │ │ └── bootstrap.min.js
│ │ │ ├── bootstrap-slider
│ │ │ │ ├── css
│ │ │ │ │ └── slider.css
│ │ │ │ └── js
│ │ │ │ └── bootstrap-slider.js
│ │ │ ├── bootstrap-wysihtml5
│ │ │ │ ├── css
│ │ │ │ │ ├── bootstrap3-wysiwyg5-color.css
│ │ │ │ │ └── bootstrap-wysihtml5.css
│ │ │ │ └── js
│ │ │ │ ├── bootstrap3-wysihtml5.js
│ │ │ │ └── wysihtml5-0.3.0.js
│ │ │ └── nanoScroller
│ │ │ └── jquery.nanoscroller.min.js
│ │ └── templates
│ │ ├── about.html
│ │ ├── lesson_content.html
│ │ ├── list_users.html
│ │ ├── login.html
│ │ ├── main_new.html
│ │ ├── registration.html
│ │ └── scoreboard.html
│ └── test
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ ├── assignments
│ │ │ └── AssignmentEndpointTest.java
│ │ ├── plugins
│ │ │ ├── LessonTest.java
│ │ │ └── PluginTest.java
│ │ ├── service
│ │ │ ├── HintServiceTest.java
│ │ │ ├── LabelServiceTest.java
│ │ │ ├── LessonMenuServiceTest.java
│ │ │ ├── LessonProgressServiceTest.java
│ │ │ └── ReportCardServiceTest.java
│ │ ├── session
│ │ │ ├── CourseTest.java
│ │ │ ├── LabelDebuggerTest.java
│ │ │ └── LessonTrackerTest.java
│ │ ├── users
│ │ │ ├── UserRepositoryTest.java
│ │ │ ├── UserServiceTest.java
│ │ │ ├── UserTrackerRepositoryTest.java
│ │ │ └── UserValidatorTest.java
│ │ └── util
│ │ └── LabelManagerImplTest.java
│ ├── resources
│ │ ├── application-test.properties
│ │ ├── logback-test.xml
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugins
│ │ └── lessonSolutions
│ │ └── rewrite_test.html
│ └── scala
│ └── Simulation.scala
├── webgoat-images
│ └── vagrant-training
│ └── Vagrantfile
├── webgoat-lessons
│ ├── auth-bypass
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── AccountVerificationHelper.java
│ │ │ │ ├── AuthBypass.java
│ │ │ │ └── VerifyAccount.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── AuthBypass.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── firefox-proxy-config.png
│ │ │ │ └── paypal-2fa-bypass.png
│ │ │ ├── js
│ │ │ │ └── bypass.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── 2fa-bypass.adoc
│ │ │ ├── bypass-intro.adoc
│ │ │ └── lesson-template-video.adoc
│ │ └── test
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── BypassVerificationTest.java
│ ├── bypass-restrictions
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── BypassRestrictionsFieldRestrictions.java
│ │ │ │ ├── BypassRestrictionsFrontendValidation.java
│ │ │ │ └── BypassRestrictions.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── BypassRestrictions.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── BypassRestrictions_FieldRestrictions.adoc
│ │ │ ├── BypassRestrictions_FrontendValidation.adoc
│ │ │ └── BypassRestrictions_Intro.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── BypassRestrictionsFrontendValidationTest.java
│ ├── challenge
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── challenge1
│ │ │ │ │ ├── Assignment1.java
│ │ │ │ │ └── Challenge1.java
│ │ │ │ ├── challenge5
│ │ │ │ │ └── challenge6
│ │ │ │ │ ├── Assignment5.java
│ │ │ │ │ └── Challenge5.java
│ │ │ │ ├── challenge6
│ │ │ │ │ ├── Assignment6.java
│ │ │ │ │ └── Challenge6.java
│ │ │ │ ├── challenge7
│ │ │ │ │ ├── Assignment7.java
│ │ │ │ │ ├── Challenge7.java
│ │ │ │ │ ├── MD5.java
│ │ │ │ │ └── PasswordResetLink.java
│ │ │ │ ├── challenge8
│ │ │ │ │ ├── Assignment8.java
│ │ │ │ │ └── Challenge8.java
│ │ │ │ ├── ChallengeIntro.java
│ │ │ │ ├── Email.java
│ │ │ │ ├── Flag.java
│ │ │ │ └── SolutionConstants.java
│ │ │ └── resources
│ │ │ ├── challenge7
│ │ │ │ └── git.zip
│ │ │ ├── css
│ │ │ │ ├── challenge6.css
│ │ │ │ └── challenge8.css
│ │ │ ├── html
│ │ │ │ ├── Challenge1.html
│ │ │ │ ├── Challenge5.html
│ │ │ │ ├── Challenge6.html
│ │ │ │ ├── Challenge7.html
│ │ │ │ ├── Challenge8.html
│ │ │ │ └── Challenge.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── avatar1.png
│ │ │ │ ├── boss.jpg
│ │ │ │ ├── challenge1.png
│ │ │ │ ├── challenge1-small.png
│ │ │ │ ├── challenge2.png
│ │ │ │ ├── challenge2-small.png
│ │ │ │ ├── challenge3.png
│ │ │ │ ├── challenge3-small.png
│ │ │ │ ├── challenge4.png
│ │ │ │ ├── challenge4-small.png
│ │ │ │ ├── challenge5.png
│ │ │ │ ├── challenge5-small.png
│ │ │ │ ├── hi-five-cat.jpg
│ │ │ │ ├── user1.png
│ │ │ │ ├── user2.png
│ │ │ │ ├── user3.png
│ │ │ │ └── webgoat2.png
│ │ │ ├── js
│ │ │ │ ├── bootstrap.min.js
│ │ │ │ ├── challenge6.js
│ │ │ │ └── challenge8.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── Challenge_1.adoc
│ │ │ ├── Challenge_5.adoc
│ │ │ ├── Challenge_6.adoc
│ │ │ ├── Challenge_7.adoc
│ │ │ ├── Challenge_8.adoc
│ │ │ └── Challenge_introduction.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── challenge1
│ │ └── Assignment1Test.java
│ ├── client-side-filtering
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── ClientSideFilteringAssignment.java
│ │ │ │ ├── ClientSideFilteringFreeAssignment.java
│ │ │ │ ├── ClientSideFiltering.java
│ │ │ │ ├── Salaries.java
│ │ │ │ └── ShopEndpoint.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ ├── clientSideFilteringFree.css
│ │ │ │ └── clientSideFiltering-stage1.css
│ │ │ ├── employees.xml
│ │ │ ├── html
│ │ │ │ └── ClientSideFiltering.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── lesson1_header.jpg
│ │ │ │ ├── lesson1_workspace.jpg
│ │ │ │ ├── samsung-black.jpg
│ │ │ │ └── samsung-grey.jpg
│ │ │ ├── js
│ │ │ │ ├── clientSideFilteringFree.js
│ │ │ │ └── clientSideFiltering.js
│ │ │ ├── lessonPlans
│ │ │ │ ├── en
│ │ │ │ │ ├── ClientSideFiltering_assignment.adoc
│ │ │ │ │ ├── ClientSideFiltering_final.adoc
│ │ │ │ │ └── ClientSideFiltering_plan.adoc
│ │ │ │ └── ru
│ │ │ │ └── ClientSideFiltering.html
│ │ │ └── lessonSolutions
│ │ │ └── en
│ │ │ ├── ClientSideFiltering_files
│ │ │ │ └── clientside_firebug.jpg
│ │ │ └── ClientSideFiltering.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── ClientSideFilteringFreeAssignmentTest.java
│ │ └── ShopEndpointTest.java
│ ├── command-injection
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── CommandInjectionExecute.java
│ │ │ └── CommandInjection.java
│ │ └── resources
│ │ ├── html
│ │ │ └── CommandInjection.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ └── lessonPlans
│ │ └── en
│ │ └── CommandInjection1.adoc
│ ├── cross-site-scripting
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── Comment.java
│ │ │ │ ├── CrossSiteScripting.java
│ │ │ │ ├── CrossSiteScriptingLesson1.java
│ │ │ │ ├── CrossSiteScriptingLesson5a.java
│ │ │ │ ├── CrossSiteScriptingLesson5b.java
│ │ │ │ ├── CrossSiteScriptingLesson6a.java
│ │ │ │ ├── DOMCrossSiteScripting.java
│ │ │ │ ├── DOMCrossSiteScriptingVerifier.java
│ │ │ │ ├── StoredCrossSiteScriptingVerifier.java
│ │ │ │ └── StoredXssComments.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── stored-xss.css
│ │ │ ├── html
│ │ │ │ └── CrossSiteScripting.html
│ │ │ ├── i18n
│ │ │ │ ├── WebGoatLabels_de.properties
│ │ │ │ ├── WebGoatLabels_fr.properties
│ │ │ │ ├── WebGoatLabels.properties
│ │ │ │ └── WebGoatLabels_ru.properties
│ │ │ ├── images
│ │ │ │ ├── avatar1.png
│ │ │ │ ├── Reflected-XSS.png
│ │ │ │ └── Stored-XSS.png
│ │ │ ├── js
│ │ │ │ ├── dom-xss.js
│ │ │ │ └── stored-xss.js
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── CrossSiteScripting_content10-off.adoc
│ │ │ │ ├── CrossSiteScripting_content11-off.adoc
│ │ │ │ ├── CrossSiteScripting_content12-off.adoc
│ │ │ │ ├── CrossSiteScripting_content13a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content13-off.adoc
│ │ │ │ ├── CrossSiteScripting_content14-off.adoc
│ │ │ │ ├── CrossSiteScripting_content15a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content15-off.adoc
│ │ │ │ ├── CrossSiteScripting_content16-off.adoc
│ │ │ │ ├── CrossSiteScripting_content1.adoc
│ │ │ │ ├── CrossSiteScripting_content2.adoc
│ │ │ │ ├── CrossSiteScripting_content3.adoc
│ │ │ │ ├── CrossSiteScripting_content4.adoc
│ │ │ │ ├── CrossSiteScripting_content5a.adoc
│ │ │ │ ├── CrossSiteScripting_content5.adoc
│ │ │ │ ├── CrossSiteScripting_content5b.adoc
│ │ │ │ ├── CrossSiteScripting_content5c.adoc
│ │ │ │ ├── CrossSiteScripting_content6a.adoc
│ │ │ │ ├── CrossSiteScripting_content6.adoc
│ │ │ │ ├── CrossSiteScripting_content6b.adoc
│ │ │ │ ├── CrossSiteScripting_content7.adoc
│ │ │ │ ├── CrossSiteScripting_content7b.adoc
│ │ │ │ ├── CrossSiteScripting_content7c.adoc
│ │ │ │ ├── CrossSiteScripting_content7-off.adoc
│ │ │ │ ├── CrossSiteScripting_content8.adoc
│ │ │ │ ├── CrossSiteScripting_content8-off.adoc
│ │ │ │ ├── CrossSiteScripting_content9.adoc
│ │ │ │ ├── CrossSiteScripting_content9a-off.adoc
│ │ │ │ ├── CrossSiteScripting_content9-off.adoc
│ │ │ │ └── CrossSiteScripting_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── CrossSiteScripting_solution.adoc
│ │ │ └── html
│ │ │ └── CrossSiteScripting.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── DOMCrossSiteScriptingTest.java
│ │ └── StoredXssCommentsTest.java
│ ├── csrf
│ │ ├── pom.xml
│ │ ├── src
│ │ │ ├── main
│ │ │ │ ├── java
│ │ │ │ │ └── org
│ │ │ │ │ └── owasp
│ │ │ │ │ └── webgoat
│ │ │ │ │ └── plugin
│ │ │ │ │ ├── CSRFConfirmFlag1.java
│ │ │ │ │ ├── CSRFFeedback.java
│ │ │ │ │ ├── CSRFGetFlag.java
│ │ │ │ │ ├── CSRF.java
│ │ │ │ │ ├── CSRFLogin.java
│ │ │ │ │ ├── ForgedReviews.java
│ │ │ │ │ └── Review.java
│ │ │ │ └── resources
│ │ │ │ ├── css
│ │ │ │ │ └── reviews.css
│ │ │ │ ├── html
│ │ │ │ │ └── CSRF.html
│ │ │ │ ├── i18n
│ │ │ │ │ └── WebGoatLabels.properties
│ │ │ │ ├── images
│ │ │ │ │ └── login-csrf.png
│ │ │ │ ├── js
│ │ │ │ │ ├── csrf-review.js
│ │ │ │ │ └── feedback.js
│ │ │ │ └── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── CSRF_Basic_Get-1.adoc
│ │ │ │ ├── CSRF_ContentType.adoc
│ │ │ │ ├── CSRF_Frameworks.adoc
│ │ │ │ ├── CSRF_GET.adoc
│ │ │ │ ├── CSRF_Get_Flag.adoc
│ │ │ │ ├── CSRF_Impact_Defense.adoc
│ │ │ │ ├── CSRF_intro.adoc
│ │ │ │ ├── CSRF_JSON.adoc
│ │ │ │ ├── CSRF_Login.adoc
│ │ │ │ └── CSRF_Reviews.adoc
│ │ │ └── test
│ │ │ └── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ └── CSRFFeedbackTest.java
│ │ └── webgoat-lesson-template
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ └── resources
│ │ └── html
│ ├── html-tampering
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── HtmlTampering.java
│ │ │ └── HtmlTamperingTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── HtmlTampering.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── samsung.jpg
│ │ └── lessonPlans
│ │ └── en
│ │ ├── HtmlTampering_Intro.adoc
│ │ ├── HtmlTampering_Mitigation.adoc
│ │ └── HtmlTampering_Task.adoc
│ ├── http-basics
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── HttpBasics.java
│ │ │ ├── HttpBasicsLesson.java
│ │ │ └── HttpBasicsQuiz.java
│ │ └── resources
│ │ ├── html
│ │ │ └── HttpBasics.html
│ │ ├── i18n
│ │ │ ├── WebGoatLabels_de.properties
│ │ │ ├── WebGoatLabels_fr.properties
│ │ │ ├── WebGoatLabels_nl.properties
│ │ │ ├── WebGoatLabels.properties
│ │ │ └── WebGoatLabels_ru.properties
│ │ ├── lessonPlans
│ │ │ ├── de
│ │ │ │ └── HttpBasics.html
│ │ │ ├── en
│ │ │ │ ├── HttpBasics_content1.adoc
│ │ │ │ ├── HttpBasics_content2.adoc
│ │ │ │ └── HttpBasics_plan.adoc
│ │ │ ├── nl
│ │ │ │ └── HttpBasics_content1.adoc
│ │ │ └── ru
│ │ │ └── HttpBasics.html
│ │ └── lessonSolutions
│ │ ├── en
│ │ │ └── HttpBasics_solution.adoc
│ │ └── html
│ │ └── HttpBasics.html
│ ├── http-proxies
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── HttpBasicsInterceptRequest.java
│ │ │ │ └── HttpProxies.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── HttpProxies.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── chrome-manual-proxy.png
│ │ │ │ ├── chrome-manual-proxy-win.png
│ │ │ │ ├── firefox-proxy-config.png
│ │ │ │ ├── proxy-intercept-button.png
│ │ │ │ ├── proxy-intercept-details.png
│ │ │ │ ├── zap_edit_and_resend.png
│ │ │ │ ├── zap_edit_and_response.png
│ │ │ │ ├── zap_edit_and_send.png
│ │ │ │ ├── zap_exclude.png
│ │ │ │ ├── zap_exclude_url.png
│ │ │ │ ├── zap-history.png
│ │ │ │ ├── zap-local-proxy-8090.png
│ │ │ │ ├── zap-local-proxy.png
│ │ │ │ └── zap-start.png
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── HttpBasics_ProxyIntro0.adoc
│ │ │ ├── HttpBasics_ProxyIntro1.adoc
│ │ │ ├── HttpBasics_ProxyIntro1-temp-appseceu.adoc
│ │ │ ├── HttpBasics_ProxyIntro2.adoc
│ │ │ ├── HttpBasics_ProxyIntro3.adoc
│ │ │ ├── HttpBasics_ProxyIntro4.adoc
│ │ │ ├── HttpBasics_ProxyIntro5.adoc
│ │ │ └── HttpBasics_ProxyIntro6.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── HttpBasicsInterceptRequestTest.java
│ ├── idor
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── IDORDiffAttributes.java
│ │ │ ├── IDOREditOtherProfiile.java
│ │ │ ├── IDOR.java
│ │ │ ├── IDORLogin.java
│ │ │ ├── IDORViewOtherProfile.java
│ │ │ ├── IDORViewOwnProfileAltUrl.java
│ │ │ ├── IDORViewOwnProfile.java
│ │ │ ├── UserProfile.java
│ │ │ └── ViewOtherUserProfile.java
│ │ └── resources
│ │ ├── html
│ │ │ └── IDOR.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── idor.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── IDOR_editOtherProfile.adoc
│ │ ├── IDOR_editOwnProfile.adoc
│ │ ├── IDOR_inputAltPath.adoc
│ │ ├── IDOR_intro.adoc
│ │ ├── IDOR_login.adoc
│ │ ├── IDOR_mitigation.adoc
│ │ ├── IDOR_viewDiffs.adoc
│ │ ├── IDOR_viewOtherProfile.adoc
│ │ ├── IDOR_viewOwnAltPath.adoc
│ │ ├── IDOR_whatDiffs.adoc
│ │ └── temp.txt
│ ├── insecure-deserialization
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── InsecureDeserialization.java
│ │ │ └── InsecureDeserializationTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── InsecureDeserialization.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── credentials.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── InsecureDeserialization_GadgetChain.adoc
│ │ ├── InsecureDeserialization_Intro.adoc
│ │ ├── InsecureDeserialization_SimpleExploit.adoc
│ │ ├── InsecureDeserialization_Task.adoc
│ │ └── InsecureDeserialization_WhatIs.adoc
│ ├── insecure-login
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── InsecureLogin.java
│ │ │ └── InsecureLoginTask.java
│ │ └── resources
│ │ ├── html
│ │ │ └── InsecureLogin.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── js
│ │ │ └── credentials.js
│ │ └── lessonPlans
│ │ └── en
│ │ ├── InsecureLogin_Intro.adoc
│ │ └── InsecureLogin_Task.adoc
│ ├── jwt
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── JWTFinalEndpoint.java
│ │ │ │ ├── JWT.java
│ │ │ │ ├── JWTRefreshEndpoint.java
│ │ │ │ ├── JWTSecretKeyEndpoint.java
│ │ │ │ ├── JWTVotesEndpoint.java
│ │ │ │ └── votes
│ │ │ │ ├── Views.java
│ │ │ │ └── Vote.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── jwt.css
│ │ │ ├── html
│ │ │ │ └── JWT.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── jerry.png
│ │ │ │ ├── jwt_diagram.png
│ │ │ │ ├── jwt_token.png
│ │ │ │ ├── logs.txt
│ │ │ │ ├── product-icon.png
│ │ │ │ └── tom.png
│ │ │ ├── js
│ │ │ │ ├── jwt-buy.js
│ │ │ │ ├── jwt-final.js
│ │ │ │ ├── jwt-refresh.js
│ │ │ │ └── jwt-voting.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── JWT_final.adoc
│ │ │ ├── JWT_login_to_token.adoc
│ │ │ ├── JWT_plan.adoc
│ │ │ ├── JWT_refresh.adoc
│ │ │ ├── JWT_refresh_assignment.adoc
│ │ │ ├── JWT_signing.adoc
│ │ │ ├── JWT_storing.adoc
│ │ │ ├── JWT_structure.adoc
│ │ │ └── JWT_weak_keys
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── JWTFinalEndpointTest.java
│ │ ├── JWTRefreshEndpointTest.java
│ │ ├── JWTSecretKeyEndpointTest.java
│ │ ├── JWTVotesEndpointTest.java
│ │ └── TokenTest.java
│ ├── missing-function-ac
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── DisplayUser.java
│ │ │ │ ├── MissingFunctionACHiddenMenus.java
│ │ │ │ ├── MissingFunctionAC.java
│ │ │ │ ├── MissingFunctionACUsers.java
│ │ │ │ ├── MissingFunctionACYourHash.java
│ │ │ │ └── Users.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── MissingFunctionAC.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── js
│ │ │ │ └── missing-function-ac.js
│ │ │ └── lessonPlans
│ │ │ └── en
│ │ │ ├── missing-function-ac-01-intro.adoc
│ │ │ ├── missing-function-ac-02-client-controls.adoc
│ │ │ └── missing-function-ac-03-users.adoc
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── DisplayUserTest.java
│ │ ├── MissingFunctionACHiddenMenusTest.java
│ │ ├── MissingFunctionACUsersTest.java
│ │ └── MissingFunctionYourHashTest.java
│ ├── password-reset
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── PasswordResetEmail.java
│ │ │ ├── PasswordReset.java
│ │ │ ├── QuestionsAssignment.java
│ │ │ ├── resetlink
│ │ │ │ └── PasswordChangeForm.java
│ │ │ ├── ResetLinkAssignment.java
│ │ │ └── SimpleMailAssignment.java
│ │ └── resources
│ │ ├── css
│ │ │ └── password.css
│ │ ├── html
│ │ │ └── PasswordReset.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── reset1.png
│ │ │ ├── reset2.png
│ │ │ ├── slack1.png
│ │ │ └── slack2.png
│ │ ├── js
│ │ │ └── password-reset-simple.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── PasswordReset_host_header.adoc
│ │ │ ├── PasswordReset_known_questions.adoc
│ │ │ ├── PasswordReset_password_reset_link.adoc
│ │ │ ├── PasswordReset_plan.adoc
│ │ │ ├── PasswordReset_simple.adoc
│ │ │ └── PasswordReset_wrong_message.adoc
│ │ └── templates
│ │ ├── password_link_not_found.html
│ │ ├── password_reset.html
│ │ └── success.html
│ ├── pom.xml
│ ├── sol.MD
│ ├── sol.txt
│ ├── sql-injection
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── advanced
│ │ │ │ │ ├── SqlInjectionAdvanced.java
│ │ │ │ │ ├── SqlInjectionChallenge.java
│ │ │ │ │ ├── SqlInjectionLesson6a.java
│ │ │ │ │ └── SqlInjectionLesson6b.java
│ │ │ │ ├── introduction
│ │ │ │ │ ├── SqlInjection.java
│ │ │ │ │ ├── SqlInjectionLesson5a.java
│ │ │ │ │ └── SqlInjectionLesson5b.java
│ │ │ │ └── mitigation
│ │ │ │ ├── Servers.java
│ │ │ │ ├── SqlInjectionLesson12a.java
│ │ │ │ └── SqlInjectionMitigations.java
│ │ │ └── resources
│ │ │ ├── css
│ │ │ │ └── challenge.css
│ │ │ ├── html
│ │ │ │ ├── SqlInjectionAdvanced.html
│ │ │ │ ├── SqlInjection.html
│ │ │ │ └── SqlInjectionMitigations.html
│ │ │ ├── i18n
│ │ │ │ ├── WebGoatLabels_de.properties
│ │ │ │ ├── WebGoatLabels_fr.properties
│ │ │ │ ├── WebGoatLabels.properties
│ │ │ │ └── WebGoatLabels_ru.properties
│ │ │ ├── js
│ │ │ │ ├── assignment12.js
│ │ │ │ └── challenge.js
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── SqlInjectionAdvanced_plan.adoc
│ │ │ │ ├── SqlInjection_challenge.adoc
│ │ │ │ ├── SqlInjection_content10.adoc
│ │ │ │ ├── SqlInjection_content11.adoc
│ │ │ │ ├── SqlInjection_content12a.adoc
│ │ │ │ ├── SqlInjection_content12.adoc
│ │ │ │ ├── SqlInjection_content13.adoc
│ │ │ │ ├── SqlInjection_content1.adoc
│ │ │ │ ├── SqlInjection_content2.adoc
│ │ │ │ ├── SqlInjection_content3.adoc
│ │ │ │ ├── SqlInjection_content4.adoc
│ │ │ │ ├── SqlInjection_content5a.adoc
│ │ │ │ ├── SqlInjection_content5.adoc
│ │ │ │ ├── SqlInjection_content5b.adoc
│ │ │ │ ├── SqlInjection_content6a.adoc
│ │ │ │ ├── SqlInjection_content6.adoc
│ │ │ │ ├── SqlInjection_content6c.adoc
│ │ │ │ ├── SqlInjection_content7.adoc
│ │ │ │ ├── SqlInjection_content8.adoc
│ │ │ │ ├── SqlInjection_content9.adoc
│ │ │ │ ├── SqlInjection_order_by.adoc
│ │ │ │ └── SqlInjection_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── SqlInjection_solution.adoc
│ │ │ └── html
│ │ │ └── SqlInjection.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ ├── introduction
│ │ │ ├── SqlInjectionLesson5aTest.java
│ │ │ ├── SqlInjectionLesson6aTest.java
│ │ │ └── SqlInjectionLesson6bTest.java
│ │ └── mitigation
│ │ └── SqlInjectionLesson12aTest.java
│ ├── vulnerable-components
│ │ ├── pom.xml
│ │ └── src
│ │ ├── main
│ │ │ ├── java
│ │ │ │ └── org
│ │ │ │ └── owasp
│ │ │ │ └── webgoat
│ │ │ │ └── plugin
│ │ │ │ ├── CatchAllConverter.java
│ │ │ │ ├── ContactConverter.java
│ │ │ │ ├── Contact.java
│ │ │ │ ├── VulnerableComponents.java
│ │ │ │ └── VulnerableComponentsLesson.java
│ │ │ └── resources
│ │ │ ├── html
│ │ │ │ └── VulnerableComponents.html
│ │ │ ├── i18n
│ │ │ │ └── WebGoatLabels.properties
│ │ │ ├── images
│ │ │ │ ├── Old-Components.png
│ │ │ │ ├── OpenSourceGrowing.png
│ │ │ │ ├── OWASP-2013-A9.png
│ │ │ │ ├── OWASP-Dep-Check.png
│ │ │ │ ├── Risk-of-Old-Components.png
│ │ │ │ └── WebGoat-Vulns.png
│ │ │ ├── lessonPlans
│ │ │ │ └── en
│ │ │ │ ├── VulnerableComponents_content0.adoc
│ │ │ │ ├── VulnerableComponents_content1a.adoc
│ │ │ │ ├── VulnerableComponents_content1.adoc
│ │ │ │ ├── VulnerableComponents_content2a.adoc
│ │ │ │ ├── VulnerableComponents_content2.adoc
│ │ │ │ ├── VulnerableComponents_content3.adoc
│ │ │ │ ├── VulnerableComponents_content4a.adoc
│ │ │ │ ├── VulnerableComponents_content4.adoc
│ │ │ │ ├── VulnerableComponents_content4b.adoc
│ │ │ │ ├── VulnerableComponents_content4c.adoc
│ │ │ │ ├── VulnerableComponents_content5a.adoc
│ │ │ │ ├── VulnerableComponents_content5.adoc
│ │ │ │ ├── VulnerableComponents_content6.adoc
│ │ │ │ └── VulnerableComponents_plan.adoc
│ │ │ └── lessonSolutions
│ │ │ ├── en
│ │ │ │ └── VulnerableComponents_solution.adoc
│ │ │ └── html
│ │ │ └── VulnerableComponents.html
│ │ └── test
│ │ └── java
│ │ └── org
│ │ └── owasp
│ │ └── webgoat
│ │ └── plugin
│ │ └── VulnerableComponentsLessonTest.java
│ ├── webgoat-introduction
│ │ ├── pom.xml
│ │ ├── pom.xml.versionsBackup
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ └── WebGoatIntroduction.java
│ │ └── resources
│ │ ├── html
│ │ │ └── WebGoatIntroduction.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── wg_logo.png
│ │ └── lessonPlans
│ │ └── en
│ │ └── Introduction.adoc
│ ├── webgoat-lesson-template
│ │ ├── getting-started.MD
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── LessonTemplate.java
│ │ │ └── SampleAttack.java
│ │ └── resources
│ │ ├── html
│ │ │ └── LessonTemplate.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ └── firefox-proxy-config.png
│ │ ├── js
│ │ │ └── idor.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── lesson-template-attack.adoc
│ │ │ ├── lesson-template-intro.adoc
│ │ │ └── lesson-template-video.adoc
│ │ └── video
│ │ └── sample-video.m4v
│ ├── webwolf-introduction
│ │ ├── pom.xml
│ │ └── src
│ │ └── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── Email.java
│ │ │ ├── LandingAssignment.java
│ │ │ ├── MailAssignment.java
│ │ │ └── WebWolfIntroduction.java
│ │ └── resources
│ │ ├── html
│ │ │ └── WebWolfIntroduction.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── files.png
│ │ │ ├── mailbox.png
│ │ │ ├── requests.png
│ │ │ └── wolf-enabled.png
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── IntroductionWebWolf.adoc
│ │ │ ├── Landing_page.adoc
│ │ │ ├── Receiving_mail.adoc
│ │ │ └── Uploading_files.adoc
│ │ └── templates
│ │ └── webwolfPasswordReset.html
│ └── xxe
│ ├── pom.xml
│ └── src
│ ├── main
│ │ ├── java
│ │ │ └── org
│ │ │ └── owasp
│ │ │ └── webgoat
│ │ │ └── plugin
│ │ │ ├── BlindSendFileAssignment.java
│ │ │ ├── Comment.java
│ │ │ ├── CommentsEndpoint.java
│ │ │ ├── Comments.java
│ │ │ ├── ContentTypeAssignment.java
│ │ │ ├── Ping.java
│ │ │ ├── SimpleXXE.java
│ │ │ ├── User.java
│ │ │ └── XXE.java
│ │ └── resources
│ │ ├── css
│ │ │ └── xxe.css
│ │ ├── csv
│ │ │ └── flights.txt
│ │ ├── html
│ │ │ └── XXE.html
│ │ ├── i18n
│ │ │ └── WebGoatLabels.properties
│ │ ├── images
│ │ │ ├── avatar1.png
│ │ │ ├── cat.jpg
│ │ │ ├── example.dtd
│ │ │ └── wolf-enabled.png
│ │ ├── js
│ │ │ └── xxe.js
│ │ ├── lessonPlans
│ │ │ └── en
│ │ │ ├── temp.txt
│ │ │ ├── XXE_blind.adoc
│ │ │ ├── XXE_blind_assignment.adoc
│ │ │ ├── XXE_changing_content_type.adoc
│ │ │ ├── XXE_intro.adoc
│ │ │ ├── XXE_mitigation.adoc
│ │ │ ├── XXE_overflow.adoc
│ │ │ ├── XXE_plan.adoc
│ │ │ └── XXE_simple.adoc
│ │ └── secret.txt
│ └── test
│ └── java
│ └── org
│ └── owasp
│ └── webgoat
│ └── plugin
│ ├── BlindSendFileAssignmentTest.java
│ ├── ContentTypeAssignmentTest.java
│ └── SimpleXXETest.java
├── webgoat-server
│ ├── Dockerfile
│ ├── pom.xml
│ └── src
│ └── main
│ ├── docker_rpi3
│ │ └── Dockerfile
│ └── java
│ └── org
│ └── owasp
│ └── webgoat
│ ├── HSQLDBDatabaseConfig.java
│ └── StartWebGoat.java
└── webwolf
├── Dockerfile
├── pom.xml
├── README.md
└── src
├── main
│ ├── java
│ │ └── org
│ │ └── owasp
│ │ └── webwolf
│ │ ├── FileServer.java
│ │ ├── mailbox
│ │ │ ├── Email.java
│ │ │ ├── MailboxController.java
│ │ │ └── MailboxRepository.java
│ │ ├── MvcConfiguration.java
│ │ ├── requests
│ │ │ ├── LandingPage.java
│ │ │ ├── Requests.java
│ │ │ └── WebWolfTraceRepository.java
│ │ ├── user
│ │ │ ├── RegistrationController.java
│ │ │ ├── UserForm.java
│ │ │ ├── UserRepository.java
│ │ │ ├── UserService.java
│ │ │ ├── UserValidator.java
│ │ │ ├── WebGoatUserCookie.java
│ │ │ └── WebGoatUser.java
│ │ ├── WebSecurityConfig.java
│ │ └── WebWolf.java
│ └── resources
│ ├── application.properties
│ ├── i18n
│ │ └── messages.properties
│ ├── static
│ │ ├── css
│ │ │ └── main.css
│ │ ├── images
│ │ │ ├── wolf.png
│ │ │ └── wolf.svg
│ │ └── js
│ │ ├── fileUpload.js
│ │ └── mail.js
│ └── templates
│ ├── files.html
│ ├── fragments
│ │ ├── footer.html
│ │ └── header.html
│ ├── home.html
│ ├── login.html
│ ├── mailbox.html
│ ├── registration.html
│ └── requests.html
└── test
└── java
└── org
└── owasp
└── webwolf
└── mailbox
├── MailboxControllerTest.java
└── MailboxRepositoryTest.java
555 directories, 851 files
标签:
好例子网口号:伸出你的我的手 — 分享!
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论