既然Function很关键，那我们就把它也过滤了吧

过滤了 =().&#\%<>'"[]Function，新增Function的过滤。 大侠，武学巅峰就在眼前

要求加载任意JS代码,成功加载https://t.xcao.vip/xss/alert.js 表示完成挑战

注意输出点变在了script里面，暂时不要管浏览器自身的安全机制