Hello here, ('ω')ノ
location.searchソースを使用したjQueryアンカーhref属性シンクのDOMXSSを。
jQueryライブラリの$セレクター関数を使用してアンカー要素を検索して。
location.searchのデータを使用してhref属性を変更とのことで。
ページのURLは以下のとおりで。
https://ac901fb91ebbfe1e81dd0dc7006f0064.web-security-academy.net/feedback?returnPath=/
ソースコードからどうやらURLのreturnPathで動作するようで。
さらには、#backLinkで動作するので、Backをクリックしたときのようで。
ちなみにreturnPathを下記のように指定して読み込んでBackをクリックすると。
指定したサイトへ遷移して。
なので、下記のようにスクリプトをURLに埋め込んで読み込むとクリアできた。
Backをクリックするとスクリプトが実行されて。
Best regards, (^^ゞ