此页面将 ?q= 参数值 直接写入 innerHTML,会导致 XSS。
?q=
innerHTML
示例:访问 ?q=<script>alert(1)</script>
?q=<script>alert(1)</script>