经过了大概两年的优化升级，Fuadmin的团队将原本的代码持续地优化升级，后续推出了Fuadmin pro，再后来推出了ZQ Platform，个人其实一直都还在用初始的Fuadmin，因为项目重构的成本确实是有点高，本身工作也是比较多，但是ZQ Platform的出现确实让人眼前一亮，相比于我一开始没有其他选择而使用的Fuadmin，它的功能生态等都已经非常完善了，甚至说已经达到了开源企业级的水

首先，创建一个反弹shell的sh文件，这里需要注意路径需要在当前用户目录下，否则没有权限创建文件。大概内容就是只要本地web服务可以正常访问，就每隔两分钟向日志文件中写入当前时间。修改一下py执行文件的内容，使其执行编辑好的反弹shell的脚本。这样的话，借助这个py文件，我们可以尝试向攻击机反弹shell。等待一会儿后会有一个shell反弹过来，同时查看一下权限。这里需要注意一下，返回的数据包