1. 反弹权限 入站严格，出站宽松（出网） 如果靶机是window而刚好有nc命令，如果项目存在反弹shell漏洞，这种情况适用于出站规则不严格的情况下，如果靶机有严格的出站端口，这种方式就不是很适用了，但是可以尝试一些常用的端口，但是这种端口又不能被靶机本身所占用，因为占用了也会反弹端口失败到本机

写在最前 1. BurpSuite https://portswigger.net/burp/releases https://blog.csdn.net/m0_52985087/article/details/140299827 https://github.com/Leon406/BurpSui