挑战 | 从一段代码中发现漏洞并给出利用

今天给大家发一段小代码，看看有多少同学可以发现问题并找出答案，算是微型代码审计，代码如图:

img

filterHTML 函数将用户输入的内容进行了替换操作，将双引号之前加上了一个斜杠，接下来又将单个斜杠替换为两个斜杠，内容输出到 text 输入框内，那么如果绕过过滤呢？

首先要确定该代码存在什么样的漏洞，其次，输入怎样的 payload 可以触发漏洞利用，请在评论区写出你的答案！