注：版权所有，转载请注明出处。

连续发了这么多天漏洞，到后来有点倦怠了，跨站跨到手软，码字码到吐血。

然而我觉得这一切是有意义的，对我自己来说是个总结归纳的过程，对大家来说是个饭后不错的谈资，对百度来说有人免费帮他们做QA测试，所以我看这种活动以后还是要经常开展，比如the Month of Baidu Bugs之类，不过码字好累，最好有人与我勾结勾结，一起狼狈为奸一下。

这次发布了许多漏洞，跨站方面找了15个比较典型的问题，如果真要发，连续发一个月也不是什么难事，不过实在是没精力了。

Baidu空间在发文章处的XSS Filter做的还是非常好的，非常难以绕过。我测试这么多天下来，始终没能正面突破。

简单总结规则如下：

富文本XSS Filter过滤规则：
1. 如果超出首页显示摘要的长度，则会htmlencode
2. 过滤