溢出问题．．．

溢出的步骤是不是：在本机向目标机发送ＸＸＸ非法字符，让远程计算机程序溢出，然后返回本机特定端口cmdshell？？？？
比如我远程溢出：ms0101000　ip 3333   是不是返回到本机的cmdshell在３３３３端口．
如果这样是不是内网的计算机就不能接收返回的shelll？
高手说下啊是不是．
上面的说的可能不清楚．．因为我菜嘛～！！呵呵　：）

还有个～
ＮＣ反向连接是不是在远程主机是连接本机port
在在本机是用ＮＣ监听port？

是的，如果在内网是不可以监听到的，不过有些溢出是可以telnet上去的，或用
nc.exe -vv连接
如过监听的话`是
nc -l -p