Летняя практика

разработать два веб-приложения для каждого студента. Каждое веб-приложение, должно быть минимально нагружено и должна представлять собой веб-приложение на Flask с внедрённой одной из типовых уязвимостей, таких как: SQL Injection, XSS (Reflected, Stored), Command Injection, File Upload / Path Traversal, Open Redirect, IDOR, CSRF, SSRF, Authentication bypass, Уязвимости в логике (например, обход платного контента, баг в реализации ролей и т.п.)

Студентам, которым будет выдано это задание, следует самим выбрать какие именно уязвимости и насколько сложным путем они будут реализовывать.

Необходимо, чтобы уязвимости и сложность реализации уязвимостей (способ реализации) не повторялись.

Одно полностью выполненное приложение должно в себе содержать следующее:

Файл README — Название учебного веб-приложения и название реализованной уязвимости с реализованной уязвимостью, как именно реализована уязвимость, а также подсказка, которая поможет новому пользователю обнаружить уязвимость (приложение не должно явно указывать на уязвимость).

Исходный код веб-приложения с уязвимостью

Файл requirements.txt — зависимости

Dockerfile для сборки и запуска приложения 

Формат сдачи:

Архивы — Исходный код + Dockerfile для запуска приложения

Отчёт с процессом выбора своих уязвимостей, а также процессом реализации