0x01 用户评论处xss查看了这个框架，可以确定没有注入了，全站基本都是基于缓存进行交互的，因此想着能不能通过xss，首先可以确定的是这个cms使用的是框架 thinkphp5，了解到是TP框架的话想找xs...