CTFHub | HG泄露
0x00 前言
CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
0x01 题目描述
HG泄露:
当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
Flag 在服务端旧版本的源代码中, 不太好使的情况下, 试着手工解决。
0x02 解题过程
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
Ⅰ根据题目描述,在CTFHub上下载关于HG泄露的漏洞利用工具
https://github.com/kost/dvcs-ripper
Ⅱ终端打开工具所在目录
cd /home/kali/桌面/dvcs-ripper-master/dvcs-ripper-master
Ⅲ安装工具所需依赖库
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
Ⅳ使用dvcs-ripper下载泄露的文件发现提示404报错和两处完成,可能是没有完整下载网站目录
./rip-hg.pl -u http://challenge-137f105811083a40.sandbox.ctfhub.com:10800/.hg
Ⅴ使用tree命令列出刚刚下载的.hg网站目录,发现可疑的文本文件
tree .hg
Ⅵ查看可疑的文本文件是否存在此题flag,发现历史版本add flag
cat .hg/last-message.txt
Ⅶ发现历史版本可以使用正则表达式进行关键字查找
grep -a -r flag
Ⅷ使用curl命令检查一下data数据中的文本文件,发现此题flag
curl http://challenge-137f105811083a40.sandbox.ctfhub.com:10800/flag_1682217975.txt
0x03 HG泄露漏洞
Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。
在 Mercurial 轻量级分布式版本控制系统中,本地既可以当做版本库的服务端,也可以当做版本库的客户端。版本库与工作目录不同,版本库存放了所有版本,而工作目录只是因为特定需要存放特定版本。与 SVN 系统不同,SVN 的版本库集中在一台服务器中。这也导致很多初次使用 Mercurial 系统的工作者,因为操作失误导致出现 HG 泄露漏洞的主要原因。
0x04 参考文献
[1].百度百科. Mercurial[EB/OL]. [2022-10-17]. https://baike.baidu.com/item/Mercurial/6615059.
0x05 总结
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。
CTFHub | HG泄露相关推荐
- CTFHub HG泄露
这题和之前的git和SVN同样的方法.这里用dirsearch扫出.hg,说明存在HG泄露. 然后用dvcs-ripper里的rip-hg.pl来获取.hg.不过这里工具并没有获得全部的文件.也是应了 ...
- CTFHub信息泄露
文章目录 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Git泄露 Log stash Index SVN泄露 HG泄露 phpinfo 直接Ctrl+f搜索fl ...
- ctfhub Git泄露学习
git泄露总结 CTFHUB之GIT泄露 Git常用命令及方法大全 - He_quotes - 博客园 GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版 ...
- CTFHUB技能树题目解析(持续更新)
CTFHUB题目解析(持续更新) Web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 .Ds_Store Git泄露 Log Stash Index SVN泄露 ...
- CTFHub——Web技能树
文章目录 信息泄露 目录遍历 PHPINFO 备份文件下载 Git泄露 SVN泄露 HG泄露 SQL注入 整型注入 字符型注入 报错注入 布尔盲注 时间盲注 MySQL结构 cookie注入 UA注入 ...
- CTFHUB技能树(全详细解析含进阶)
CTFHUB技能树 HTTP协议 请求树 302跳转 Cookie 基础认证 响应包源代码 信息泄露 目录遍历 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Gi ...
- CTFHUB技能树之Web
web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其 ...
- CTFHub-Web-信息泄露
文章目录 目录遍历 PHPINFO 网站源码 bak文件 vim缓存 .DS_Store Git泄露-Log(环境有问题) Git泄露-Stash(环境有问题) Git泄露-Index SVN泄露 H ...
- CTF信息搜集——敏感目录泄露
文章参考:Nu1L战队所著<从0到1:CTFer成长之路> 目录 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 1.1.2 git使用 1.1.3 泄露利用 1.2 gi ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
最新文章
- lighttpd1.4.18代码分析
- mysql 不让读的锁_MySQL实战45讲阅读笔记-锁
- 深入解析Vue组件间通信
- stick footers布局
- mysql互为主从利弊_MySQL互为主从复制常见问题
- sql2012服务器桌面图标,Windows Server 2012 修改桌面图标
- ios字典存bool_iOS 开发之字典写入文件
- C#将十进制转二进制
- 火山PC-64位炫彩界面库调用试水-加载资源文件(UI教程)
- 华为热设计工程师待遇_【华为热设计工程师面试】华为热设计工程师的笔试经历-看准网...
- 智遥工作流是如何模拟并优化办公单据审批的
- python读取txt文件中的数字_python从txt文件读取数据
- 基于MATLAB的雷达的杂波模拟器
- UR机器人(5)-使用变量
- 手把手教你如何实现一个简单的数据加密算法
- 若依前端分离框架-修改关于若依文字的网页标题
- android NV21裁剪算法
- oracle utl inaddr,oracle11gr2中ACL对UTL_INADDR的授权报错,急急急
- 盘点系外行星中五大最有可能的宜居星球
- 实操 | 合并VCF文件的几种方法及注意事项