摘要：查看用户和创建用户的过程，没有对权限进行管理 burp 抓取修改密码的包 重发就可以直接创建用户成功 阅读全文

摘要：AppWeb认证绕过漏洞（CVE-2018-8715） 什么是web服务器 Web服务器一般指网站服务器，是指驻留于因特网上某种类型计算机的程序，可以处理浏览器等Web客户端的请求并返回相应响应，也可以放置网站文件，让全世界浏览；可以放置数据文件，让全世界下载。目前最主流的三个Web服务器是Apac 阅读全文