همیشه اولین بخشی که باید برای انجام تست نفوذ روی یک وب سایت بررسی شود قسمت سورس کد هست. در بسیاری از زمانها توسعه دهندگان وب و برنامه نویسان، برخی اطلاعات را که در هنگام تست اولیه به آنها نیاز داشتهاند را در کد قرار می دهند و بعدها فراموش می کنند آنها را حذف کنند و یا آنها را کامنت می کنند؛ این اطلاعات برای یک نفوذگر در اکثر اوقات مفید هستند و وی را در راه رسیدن به هدف کمک خواهند کرد. پس ما در بررسی بخش سورس کد چالش اول فلگ (پرچم یا پسورد) را به راحتی پیدا خواهیم کرد.
همانگونه که در تصویر زیر مشاهده می کنید در سمت راست صفحه، سورس بخشی به صورت کامنت قرار دارد که پسورد در آن نمایان است.
پس همیشه به خاطر بسپارید اولین جایی که باید بررسی شود سورس کد یک سایت است و هر اطلاعاتی را که ممکن است بعدا به کارتان بیاید ذخیره کنید و آنها را مورد مطالعه قرار دهید.
