反弹shell: https://www.nssctf.cn/note/set/5516

说白了就是利用他前端通过拼接字符串的写法实现的漏洞, 构造playload. 转到ymzx就行; 然后把他自己生成的那个可以转到ymzx的链接喂给他就行;

https://blog.csdn.net/uuzeray/article/details/136113548