1、绕过限制，未授权生成token。2、利用创建用户token上传恶意插件以实现任意代码执行。

aiohttp是一个Python的HTTP客户端/服务器框架，它基于asyncio库实现异步编程模型，可以支持高性能和高并发的HTTP通信。aiohttp用于编写异步的Web服务器、Web应用程序或HTTP客户端，以提供对Web和HTTP资源的访问和操作。

原创不易，请尊重原创。