进来是需要留言的，先用做简单的 html 标签测试

发现面的</h1>不见了

数据包中找到了一个loadCommentsWithVulnerableEscapeHtml.js

他是把用户输入的<>进行 html 编码，输入的<>当成字符串处理回显到页面中，看来只是把用户输入的第一个<>进行了编码

构造<><img src=1 onerror=alert(1)>

也可以<h1><h1 onmouseover=alert(111)>hello</h1>

后续敬请关注

echo "5pu05aSa6KeG6aKR6K+35YiwQuermeaQnOe0ouWFs+azqFBlblRlc3Qzcl9aZXJsa++8jOaEn+iw
ouaCqOeahOaUr+aMge+8gQo="|base64 -d