Votre mission est d'injecter <script>alert(1);</script> dans ce script, et d'obtenir un popup javascript.
La fonction checkit() teste votre chaîne de caractères injectée et n'accepte que quelques solutions.
Essayez d'utiliser le moins de caractères possible, et injectez en suivant l'exemple ci-dessus.

Note : ce challenge est simulé, il sera donc seulement validé pour les quelques solutions prévues.
Il n'y a en réalité pas de faille XSS pour des raisons de sécurité (merci Noother !), donc même si vous injectez le bon code, il ne sera pas exécuté pour autant.