过滤了 ().&#\ 注意和第二题的不同,放开了=的过滤,新增了&#\的过滤

要求加载任意JS代码,成功加载http://xcao.vip/xss/alert.js 表示完成挑战