金蝶Apusic getshell(Bypass 360磐云waf) 网上现有的资料都是关于金蝶Apusic任意文件上传jsp去getshell的,而真实环境中绝大部分的默认default war包都会关闭,导致这样简单利用是行不通的,这里可以结合权限绕过漏洞和任意文件上传去部署恶意war达到getshell的效果,碰巧这次也记录了360waf的绕过case 2025-05-31 攻防实战 #waf绕过 #攻防实战