shiro权限绕过
可以绕过服务端对login页面的验证，从而直接访问后台页面，达到绕过验证的目的，可以理解为绕过验证
一共分为两个cve，分别是CVE-2020-11989，CVE-2020-1957
以http://vulfocus.io，以及vulhub中三个靶场为例
vulfocus
CVE-2020-11989

payload为/;/hello 即可查看到hello页面的内容（hello）
但是实际上/hello或者/hello/都能显示出hello这个内容

cve_2016_4437

payload为/hello/1/即可查看到hello页面中的内容，上面的/hello/会跳转到login登录页面
但/hello依旧会显示出hello的字样

vulhub中CVE-2020-11989
payload为/xxx/…;/admin/