AppWeb 身份验证绕过漏洞 （CVE-2018-8715）

当前漏洞环境部署在vulhub,当前验证环境为vulhub靶场（所有实验均为虚拟环境）
实验环境：攻击机----kali
靶机：centos7
1、进入靶场，启动环境

2、访问AppWeb控制台：http://your-ip:8080
使用用户名、密码admin访问
访问失败

3、抓包，使用用户名、密码admin

4、只保留用户名参数，发包（需取消用户名上的引号，不然发包之后无回显）
Authorization: Digest username=admin

5、将session添加过来，继续发包
-http-session-=1::http.session::c3ee31bd39ccb98a7b1f2c49fc4cf3f2
访问成功