百度某平台储存型XSS#小丑自我欺骗版 2023-8-29 21:44 | 1,699 | 1 | 渗透测试 173 字 | 1 分钟内 0x01 漏洞发现方式 该漏洞出现在百度某平台的站点管理站点提交功能下 地址:https://xxx.baidu.com/lxxxxxxmit/index?site=https://xxxx.com/ 在该功能下添加地址显示为如下 源码中显示如下 title值是添加上去的地址 尝试构造http://xxxxx.xx/xxxxxxx.x… Xss实战漏洞百度