这个漏洞在平台上面审了一个月今天终于通过了1.刚开始是打算挖sql注入，所以用的是“inurl:.php?id=16”,这个检索语法，后面发现sql注入有防护，本来打算放弃这个站，然后发现有个下载专区，就抱着试一试的心态，看看有没有任意文件下载漏洞2.然后发现，当你点击下载的时候，页面的左下角会出现下载地址，下载地址上面有一个news_id的字样，这就表示，修改nwes_id的传参有可能会

通过hunter来搜索到了长春医学高等专科学校的旁站：然后发现有一个搜索框：然后右击检查查看网页前端源码，发现这里有一个onclick事件，于是尝试插入xss语句：点击搜索框出现弹窗：外带cookie: