<Hackthissite> Basic mission 1

Basic 문제의 level 1은 the idiot test 로 바보도 맞출 수 있다는 의미의 문제인 것 같다

근데 아직 웹도 뭣도 잘 모르는 학교도 안 가 본 대학생인 나에게는 당황스러웠던 문제...

어떻게든 접해 봐야 익숙해질 것 같아서 앞으로 Hackthissite의 문제를 조금씩 풀어서 기록을 남기려고 한다.

첫번째 문제를 푸는 건 HTML을 배워야 풀 수 있다는 점에서 힌트를 얻었다. 이에 바로 페이지 소스를 확인해서 ctrl+ f 로 password 검색을 했더니

<!-- the first few levels are extremely easy: password is e939f3f9 -->

주석에 비밀번호가 노출되어 있는 것을 발견했다.
보통 프로그램의 코드를 볼 수는 없지만 웹 애플리케이션은 소스코드가 공개되어 있기 때문에 주석에 중요 정보가 노출되어 있다면 작은 실수로도 보안 취약점이 생기게 할 수 있다.
주석 관리의 중요함을 알게 해 준 첫번째 문제였던 것 같다.