摘要： 应该算0day吧，自己分析出来的，有点鸡肋，不过小cms分析确实比较简单。 xss地址：search.php?word=a><img+src=1+onerror=alert`1`>a&type=1 对于word的参数，他的过滤是这样的 先过滤'"\/ 然后在过滤这些.,;[]|+-=_`~!@#$% 阅读全文