Skip to content

Releases: baidu-security/openrasp-testcases

Release 1.1.21

27 Jul 05:12
@CaledoniaProject CaledoniaProject
v1.1.21
7d16931
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Release 1.1.21 Latest
Latest

其他说明 - 安装测试用例

变更说明

  1. 优化log4j测试用例 #39
  2. Java增加URL外部重定向测试用例 #40

测试用例列表

Java

  1. fastjson.war - fastjson 反序列化漏洞
  2. fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  3. CVE-2019-12384.war - jackson 漏洞
  4. CVE-2019-10173.war - xstream 漏洞
  5. S2-016.war - struts 系列漏洞
  6. vulns.war - 常见Web漏洞测试
  7. spel.war - SPEL 表达式执行测试
  8. wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  1. php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.20

14 Dec 15:01
@CaledoniaProject CaledoniaProject
v1.1.20
a26a155
Compare
Choose a tag to compare
Release 1.1.20

其他说明 - 安装测试用例

变更说明

  1. 增加Log4j测试用例

测试用例列表

Java

  1. fastjson.war - fastjson 反序列化漏洞
  2. fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  3. CVE-2019-12384.war - jackson 漏洞
  4. CVE-2019-10173.war - xstream 漏洞
  5. S2-016.war - struts 系列漏洞
  6. vulns.war - 常见Web漏洞测试
  7. spel.war - SPEL 表达式执行测试
  8. wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  1. php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.19

29 Apr 02:00
@CaledoniaProject CaledoniaProject
v1.1.19
c0d6348
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
Release 1.1.19

其他说明 - 安装测试用例

变更说明

  1. 修复部分case异常处理代码不正确的问题,感谢 @xuing

测试用例列表

Java

  1. fastjson.war - fastjson 反序列化漏洞
  2. fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  3. CVE-2019-12384.war - jackson 漏洞
  4. CVE-2019-10173.war - xstream 漏洞
  5. S2-016.war - struts 系列漏洞
  6. vulns.war - 常见Web漏洞测试
  7. spel.war - SPEL 表达式执行测试
  8. wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  1. php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.18

10 Mar 07:22
@CaledoniaProject CaledoniaProject
v1.1.18
d8c855a
Compare
Choose a tag to compare
Release 1.1.18

其他说明 - 安装测试用例

变更说明

  1. 增加 Oracle JDBC 测试用例,用户需要先手动修改连接字符串才能用

测试用例列表

Java

  1. fastjson.war - fastjson 反序列化漏洞
  2. fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  3. CVE-2019-12384.war - jackson 漏洞
  4. CVE-2019-10173.war - xstream 漏洞
  5. S2-016.war - struts 系列漏洞
  6. vulns.war - 常见Web漏洞测试
  7. spel.war - SPEL 表达式执行测试
  8. wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  1. php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.17

09 Jan 02:24
@CaledoniaProject CaledoniaProject
v1.1.17
fba0fce
Compare
Choose a tag to compare
Release 1.1.17

其他说明 - 安装测试用例

变更说明

  1. 修正MySQL 8.X测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • spel.war - SPEL 表达式执行测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.16

21 Aug 03:47
@CaledoniaProject CaledoniaProject
v1.1.16
4f8ad34
Compare
Choose a tag to compare
Release 1.1.16

其他说明 - 安装测试用例

变更说明

  1. 修正JSON测试用例
  2. 增加Java NIO测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • spel.war - SPEL 表达式执行测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.15

27 May 13:10
@CaledoniaProject CaledoniaProject
v1.1.15
a7366a2
Compare
Choose a tag to compare
Release 1.1.15

其他说明 - 安装测试用例

变更说明

  1. Java 版本测试用例,angularjs 改为本地资源

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • spel.war - SPEL 表达式执行测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.14

13 May 11:34
@CaledoniaProject CaledoniaProject
v1.1.14
57408a0
Compare
Choose a tag to compare
Release 1.1.14

其他说明 - 安装测试用例

变更说明

  1. 增加 SpEL 测试用例,来自 LandGrey 的博客

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • spel.war - SPEL 表达式执行测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 11
Loading

Release 1.1.13

20 Dec 10:09
@CaledoniaProject CaledoniaProject
v1.1.13
2172601
Compare
Choose a tag to compare
Release 1.1.13

其他说明 - 安装测试用例

变更说明

  1. 增加 HTTP 响应信息泄露测试用例
  2. 增加 MongoDB 注入测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 10
Loading

Release 1.1.12

12 Oct 00:44
@CaledoniaProject CaledoniaProject
v1.1.12
6972813
Compare
Choose a tag to compare
Release 1.1.12

其他说明 - 安装测试用例

变更说明

  1. 增加 MyBatis MySQL 测试用例

测试用例列表

Java

  • fastjson.war - fastjson 反序列化漏洞
  • fastjson-1.2.60.war - fastjson 1.2.60 反序列化漏洞
  • CVE-2019-12384.war - jackson 漏洞
  • CVE-2019-10173.war - xstream 漏洞
  • S2-016.war - struts 系列漏洞
  • vulns.war - 常见Web漏洞测试
  • wxpay-xxe.war - 微信支付XXE漏洞测试

PHP

  • php-vulns.tar.gz - 常见Web漏洞测试
Assets 10
Loading