Deze pagina bevat een geheime flag. Er is geen invoerveld, geen login en geen hack nodig.
In de praktijk maken ontwikkelaars soms de fout om gevoelige informatie op te nemen in publiek toegankelijke bestanden, zoals HTML-, JavaScript- of configuratiebestanden.
Voorbeelden hiervan zijn:
- Verborgen HTML-elementen
- Comments in de broncode
- API-keys of wachtwoorden in JavaScript
- Bestanden die niet op de web-browser horen
Belangrijke les:
Alles wat naar de browser wordt gestuurd, moet worden beschouwd als publiek.
“Hidden” betekent niet “veilig”.