目录漏洞原理源码分析与复现影响版本漏洞原理核心点就是shiro和spring对uri进行配合匹配的时候有缺陷导致的，shiro中很轻易就能绕过，其次spring中对;分号好像情有独钟，被大牛们发现后也就一下子绕过了。主流payload：/xxx/..;/admin/具体后台路由不一定是admin，得看情况而定，但是下面