代码如下:<div class="post-body formattext"><script>alert(/test/)</script> 请稍后访问</div>

顺便说一下还发现后台传附件 直接传 iis解析漏洞的图片,可以直接拿shell。 ···