Bitirme projesi olarak iki kişi zafiyetli bir web uygulaması geliştirdik. Projedeki ana amacımız raporlanabilir ve sektördeki zafiyetlere daha yakın bir uygulama gerçekleştirmekti böylece sektöre CTF çözerek girmeye çalışan arkadaşlara daha gerçekçi bir alıştırma ortamı oluşturmak istedik . Backendde SpringBoot frontend için ise Thymeleaf veri tabanı olarak PostgreSQL kullandık .
Web Uygulamasında bulunan zafiyetler aşağıdaki gibidir;
•SQL Injection x2
•Improper authentication via Weak Signing Key
•Sensitive Data Exposure
•Broken Access Control
•Insecure Direct Object Reference (IDOR) x2
•Cross Site Scripting
•Security Misconfiguration
•Cross Site Request Forgery
•Insecure Design
•File Upload
•Mass Assignment
•Security Logging and Monitoring Failures
•OS Command Injection
•Open Redirect
