CTF 1 est un échauffement.

Le flag est volontairement facile à trouver. L’objectif est simplement de rappeler qu’avant d’exploiter, il faut savoir observer.

En sécurité web, il est important de se rappeler que le navigateur ne reçoit jamais une simple “image” d’une page. Ce qui est affiché à l’écran est le résultat de l’interprétation d’un ensemble de fichiers (HTML, CSS, JavaScript) envoyés par le serveur. Avant de chercher des vulnérabilités complexes ou d’utiliser des outils spécialisés, une bonne habitude consiste à observer comment une page est construite et quelles informations elle contient réellement. Le navigateur fournit nativement des moyens pour examiner cette structure et le contenu sous-jacent d’une page web. Dans certains cas, des informations intéressantes peuvent être visibles directement à cet endroit.

Pour ce premier défi, aucune interaction complexe particulière avec l’application n’est nécessaire. Le flag fait partie du contenu de la page elle-même alors prenez le temps d’examiner la structure de la page web et ce que le navigateur reçoit réellement du serveur. Bonne chance !