问题出在搜索的参数http://XXX.com/index.php?s= 改成http://XXX.com/index.php?s[]=
Warning: rawurlencode() expects parameter 1 to be string, array given in /home/xxx/public_html/wp-includes/classes.php on line 227

问题很小，突然想起一件很有意义的事，就看了下代码，写个比较完整点的文档
}
}
$wpvar被传到rawurlencode函数里，导致函数出错，那$wpvar的值是什么呢？跟变量s有什么关系？往上看
}
$wpvar这里获得了s的值，接着就把变量s带入函数rawurlencode里做转换，这里把变量s改为数组提交，漏洞就产生了，很清楚的看到报错提示：
Warning: rawurlencode() expects parameter 1 to be string, array given in....

over！