[wechall challenge] Training: Get Sourced

[wechall challenge] Training: Get Sourced

 

 

Trainig: Get Sourced 문제 페이지

 

 

- Explanation -

위에 적혀있는 말을 해석하면 해결 방법은 이 페이지에 숨겨져 있고, 소스코드 보기를 이용해서 답을 얻을 수 있다고 나와있다. 말 그대로 해당 페이지에 대한 페이지 소스 보기를 이용해서 코드를 확인해서 문제를 풀으라는 것 같다.

 

페이지 소스 보기를 통해서 보면 html 소스들이 보이게 되고, 이 안에 문제를 풀 수 있는 답이 있을 것이다. 코드를 전체적으로 훓어보던 중에 밑쪽에 HTML 주석으로 라고 적혀져 있고 스크롤이 밑쪽으로 많이 남아있는데 뭔가 수상해 보인다.

다른 단서가 있는지 찾아보기 위해 스크롤을 밑으로 쭉 내려보니 의외로 쉽게 답을 찾을 수 있었다.

 

HTML 주석 안에는 문제를 풀 수 있을 것으로 보이는 password가 하나 적혀있었다. 문제가 풀리는지 검증 해보기 위해서 아까 처음 페이지에 있었던 Text Form에 password를 넣고 전송해 보았다.

 

password를 넣고 Submit 하니 문제가 풀렸다. 여기서는 웹 해킹을 할 때 가장 기본적인 페이지 소스 보기를 알려주기 위한 문제였던 것 같다. 웹 해킹을 공부하면서 많이 들었던 부분이 실무에서도 페이지 소스 보기를 통해서 찾을 수 있는 취약점들이 있기 때문에 이러한 기본에 대해서도 중요하게 집고 넘어가야 된다고 들었던 적이 있었는데 그 말이 문제를 해결 하는데 도움 됐다.