Shiro 身份验证绕过 （CVE-2020-13933）

此题思路：url编码绕过

1.看到啥都没有的东西，dirsearch扫扫

进入login页面要求我们先登陆

再看后面有个奇怪的%3b的url，打开看

还是没有思路对吧，其实这里你已经完成对这个漏洞的探索了

我们在思考这个%3b到底是啥呢？

shiro在看到这个分号的时候以为请求已经完成了，从而放行；

但是后端认为他也是url的一部分，所以解析

为什么要加个;呢？保护admin/index页面

如果直接进入会跳转到