ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法，但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...