1、首先测试下xss弹窗:payload:输入完之后,鼠标移动到payload最后方,敲空格就能触发,或者点击ctrl健也能触发:2、测试RCE命令执行:原始payload:然后将其进行base64编码:构造最终的payload,替换里面的内容即可:触发方式也是一样的,成功执行:3、测试CS上线:这里使用powershell上线:和上面命令执行利用...