如果存在未授权或者有弱口令可以到后台大致是这样的一个界面，我们可以观察左边的api功能模块。

不知道读友们有没有玩过plc的stl编码或者是类似于scratch这类的编程玩具，这里就很类似。

当看到exec时我们就应该产生了足够的敏感度了，很有可能他的设计方式就存在一个合理的shell模式。

结合一下，大致可以得出这样一套回弹shell的模板

同理，webshell也可以写出来。