晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。

自动草稿

查看源代码搜alert,在这里发现了xss的playlod

自动草稿

查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址。

自动草稿
自动草稿

发现xss playlod。

这个作者永远想不到,自己的payload没在优酷弹却在1年后给百度弹了。