百度搜索鸡肋xss
听说百度搜索 $file获取文件内容
有个xss,试了一下确实有,但是基本上没法利用
为啥会出现呢,点开下边那个简书的链接
原来是百度直接展示了原文里的代码,解析成了html
好像是百度的功能吧,搜索问题直接给出答案
利用的话,提个问题,给出带xss的答案然后让百度收录,展示出来。好像挺难的。。而且只有手机版百度(m.baidu.com
)有这个xss
听说百度搜索 $file获取文件内容
有个xss,试了一下确实有,但是基本上没法利用
为啥会出现呢,点开下边那个简书的链接
原来是百度直接展示了原文里的代码,解析成了html
好像是百度的功能吧,搜索问题直接给出答案
利用的话,提个问题,给出带xss的答案然后让百度收录,展示出来。好像挺难的。。而且只有手机版百度(m.baidu.com
)有这个xss