CTFHub信息泄露 HG泄露篇

最新推荐文章于 2024-12-10 21:29:32 发布

云遮月~

最新推荐文章于 2024-12-10 21:29:32 发布

阅读量497

点赞数 10

分类专栏： CTFhub信息泄露文章标签：网络安全安全

本文链接：https://blog.youkuaiyun.com/2301_79697181/article/details/144055340

版权

CTFhub信息泄露专栏收录该内容

6 篇文章

订阅专栏

第一步：

点击进入靶场

第二步：

使用dirsearch扫描靶场，发现存在.HG目录，说明是HG泄露

dirsearch -u http://challenge-d781b0f05e2d635e.sandbox.ctfhub.com:10800/ -e* -i 200,201,201-300

第三步：

使用dvcs-ripper下载靶场泄露文件到本地，提示404报错，应该是没有完整下载网站目录

./rip-hg.pl -u http://challenge-d781b0f05e2d635e.sandbox.ctfhub.com:10800/.hg

第四步：

使用tree目录查看.hg目录结构，查看可疑文件，在last-message.txt中发现历史版本add flag

cat last-message.txt

第五步：

搜索flag，发现可疑文件flag_28812171.txt，使用curl查看网站的flag_28812171.txt得到flag

grep -a -r flag

grep选项：

-a：将二进制文件视为文本文件来处理

-r：递归地搜索指定目录及其子目录中所有文件

curl http://challenge-d781b0f05e2d635e.sandbox.ctfhub.com:10800/flag_28812171.txt

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云遮月~

关注关注

10
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub-Web-信息泄露-HG泄露

qq_54037445的博客

11-19

526

CTFHub-Web-信息泄露-HG泄露 flag寻找，dvcs-ripper使用

[CTFHub]web信息泄露

m0_68956519的博客

11-28

781

打开题目是一个图形交互界面的目录一个个目录搜索，最后在2\3下发现flag。

参与评论您还未登录，请先登录后发表或查看评论

CTFHub | HG泄露

尼泊罗河伯的博客

10-17

3992

这题与之前的题目比较类似，同样使用 dvcs-ripper 工具下载泄露的网站目录，但是使用工具过程中出现了一些错误，导致网站源代码没有完整下载。正如网页显示内容中的提示所说，不好使的情况下，试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件，查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本，使用 curl 命令检查发现此题flag。

ctfhub中hg泄露

weixin_43326436的博客

06-14

681

1,使用工具无解，报错 2.直接找到.hg/store/fncache 看到flag字样直接: curl http://challenge-5eb9243d368c715b.sandbox.ctfhub.com:10080/flag_191311251.txt curl是一个和服务器交互信息（发送和获取信息）的命令行工具。 ...

CTFHub技能树-信息泄露-HG泄漏

m0_74313947的博客

09-11

791

当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

[CTFHub]HG泄露（web＞信息泄露）

ZXW_NUDT的博客

05-08

652

这道题继续使用的工具：dvcs-ripper 用dvcs-ripper处理一下↓ ./rip-hg.pl -v -u http://challenge-c4a78c9a1171ab7c.sandbox.ctfhub.com:10080/.hg ↑上图中有个flag……，把.txt文件名复制下来↓ 最后得到flag↓

ctfhub-web-信息泄露

joker_in_here的博客

08-13

1657

下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。

CTFHub - Web - 信息泄露 实战攻略

Yyexiaizhou的博客

08-13

728

CTFHub 是一个非常好的网络安全学习平台，在其中的 Web 部分，信息泄露是常见且重要的知识点。本文将详细介绍解决 CTFHub 中 Web - 信息泄露相关题目的过程。

CTFhub技能树-Web-信息泄露

2301_81988171的博客

08-14

2307

在平常的工作中，当我们在单独拉取的功能分支中进行开发时，遇到线上出现bug需要进行紧急修复，我们需要切换到主分支，进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置，当我们切回到当前分支，读取该存储，将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。这样的命令，完美的解决了这个问题，其将当前未提交的修改（即工作区和暂存区的修改）先暂时储藏起来。

CTFHub:web前置技能-信息泄露-HG泄露

wdnmddbl的博客

06-07

570

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可，网上的师傅们总结的很完美，我就不东施效颦)思路：文章很详细。

CTFHub HG泄露

feng的博客

10-03

2314

这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg，说明存在HG泄露。然后用dvcs-ripper里的rip-hg.pl来获取.hg。不过这里工具并没有获得全部的文件。也是应了题目的提示，不太好使的情况下, 试着手工解决。我们查看.hg/store/fncache文件，发现flag文件名是flag_37074103.txt。直接在浏览器里请求，就可以得到flag：不过对于原理还是不太了解，因为自己对于SVN和HG并不像对于Git那么了解，也没有真正的用过这两个。还是要努力学

CTFHub - 信息泄露 -- HG泄露

m0_52920608的博客

01-28

768

CTFHub hg 信息泄露

CTFHub解题笔记之Web信息泄露篇：11.HG泄露

CL1799438883的博客

12-10

610

题目位置网页显示。

CTFHub-hg泄露-wp

z1moq的博客

06-16

461

Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统，采用 Python 语言实现，易于学习和使用，扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。直接进入正题，使用dirmap跑跑目录康康发现存在 .hg 目录，直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.

CTFHub 信息泄露

qq_58879949的博客

09-06

1151

手动遍历。

CTFHub Web 信息泄露题目 HG泄露

bailuy的博客

09-11

705

CTFHub Web 信息泄露题目 HG泄露HG泄露 HG泄露 let's go！本题需要使用dvcs-ripper工具进行处理，使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/ 可以看到许多文件没有拿到，我们使用ls -al命令查看一下可以看到有一个.hg文件，我们进入一下，并在里面再次查看看到一个store文件，我们进入并查看可以看到有一个fncache文件，我们进去看看

ctfhub web 信息泄露 hg泄露

cuddlylm的博客

06-11

405

还是用desearch工具扫描然后发现hg泄露用dvcs-ripper这个工具里的hg泄露工具处理处理完以后看爆出来的文件夹，还是要注意一下因为是隐藏文件，要用ls -al命令然后进行目录遍历这里最后出现这个提示以后，我们试试直接访问那个txt ok了 ...

CTFHub技能树 Web-信息泄露 HG泄露

Senimo

12-22

2206

CTFHub技能树 Web-信息泄露 HG泄露 hit：当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。启动环境：其提示了为Mercurial的信息泄露，也就是/.hg泄露提示flag在服务器端就版本中有了SVN泄露的经验，直接使用dvcs-ripper下载.hg文件： ./rip-hg.pl -v -u http://xxx.com/.hg 打开.hg文件夹：查看到其中有last-mes

Mercurial基本操作

yy490146739的专栏

03-28

531

Init是指初始化，也就是创建一个空的仓库 Clone是指创建仓库的复本，创建的来源可以是一个http或ssh链接表示的仓库，也可以是本地仓库 Commit是指提交，即接受所有的改动，将当前版本作为最新版本（也叫tip）。注意这个提交和集中式SCM不同，它只提交的本地仓库，而且本地仓库会详细记录所有的变动（称为变更集或改动集）。因此不用客气，多提交几次也没关系，因为不影响别人的仓库。

ctfhub hg泄露