用友GRP-U8任意文件上传漏洞 1、通过漏洞扫描检测到服务器192.168.110.109,存在用友GRP-U8任意文件上传漏洞 2、利用burp构造漏洞测试文件 3、访问测试文件成功,存在任意文件上传漏洞 4、通过burp 工具构建攻击数据包,上传webshell,回显200 5、通过蚁剑连接工具访问webshell,获取到服务器system权限