Hello there, ('ω')ノ
WebGOATのXSS⇨⑩を選択して。
DOMベースのXSSの可能性を特定するということで。
DOMベースのXSSは、クライアント側のコードでルート構成を探すことで。
この例だとtestコードを探しなさいとのことで。
下記のURLで。
/WebGoat/start.mvc#lesson/CrossSiteScripting.lesson/9
ベースとなるルートが下記で。
start.mvc#lesson/
下記は、処理するパラメータとのこと。
CrossSiteScripting.lesson/9
F12ボタンで、JavaScriptのコースコードを確認してみると。
lessonとtestのRouteらしき文字を発見。
大した根拠なないものの、感を働かせて下記のようなURLを試してみると。
testのあとの文字列が反映されたので、test用に残しているような。
http://192.168.1.54:8000/WebGoat/start.mvc#test/XSS10
なので、testのベースとなるルートを下記を入力して。
start.mvc#test/
Best regards, (^^ゞ