晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。

查看源代码搜alert,在这里发现了xss的playlod

查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址。

https://v.youku.com/v_show/id_XMzYyOTUyODk2MA==

发现xss playlod。

这个作者永远想不到,自己的payload没在优酷弹却在1年后给百度弹了。

最后修改:2021 年 03 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏