在 search.php中

$_GET['search']未经过任何过滤就被输出

可能存在反射型XSS