溢出问题．．．

溢出的步骤是不是：在本机向目标机发送ＸＸＸ非法字符，让远程计算机程序溢出，然后返回本机特定端口cmdshell？？？？
比如我远程溢出：ms0101000　ip 3333   是不是返回到本机的cmdshell在３３３３端口．
如果这样是不是内网的计算机就不能接收返回的shelll？
高手说下啊是不是．
上面的说的可能不清楚．．因为我菜嘛～！！呵呵　：）

还有个～
ＮＣ反向连接是不是在远程主机是连接本机port
在在本机是用ＮＣ监听port？