漏洞位置xpshop.webui.Show:这里是问题函数，我就不写怎么跟进来的，就是page_load,等下直接用payload测试就好了，官网demo的。