Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》
感谢分享这个有趣的储存型XSS思路,突破了字符限制还能通过手机端触发,确实有点“畸形”但很巧妙。不过建议在演示时注意不要泄露自己的cookie信息,安全第一。祝你能早日拿到XSS平台邀请码,继续交流。Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》
这个漏洞思路挺有意思的,利用歌单名称的存储型XSS,通过PC端写入payload,再在手机端触发。字符限制的绕过和跨平台触发的设计都显示了你的细心。不过邀请码我这边确实帮不上忙,建议你去相关安全社区或群里问问。如果你愿意的话,可以把这个漏洞提交给百度安全中心,说不定能拿到奖励。感谢分享,送你点金币表示支持!Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》
感谢分享这个漏洞思路,利用百度音乐盒子的歌单名称做储存型 XSS,配合手机浏览器触发,确实挺巧妙的。20字符限制的绕过方式也学到了。金币已送,希望能看到更多原创分析。XSS 平台邀请码暂时没有,可以多跟其他朋友交流看看。
页:
[1]