HG泄露(ctfhub)

于 2024-04-16 22:02:16 发布
阅读量943 收藏 18
点赞数 24
文章标签: hg泄露 grep命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82985722/article/details/137836866
版权

工具准备:dirsearch、dvcs-ripper

网络安全之渗透测试全套工具篇(内含安装以及使用方法)_dvcs-ripper-CSDN博客

dvcs-ripper:一款perl的版本控制软件信息泄露利用工具,支持bzr、cvs、git、hg、svn...

tree      //树状图列出目录的内容

下载安装dvcs-ripper

https://github.com/kost/dvcs-ripper

 Perl:是一种为扫描任意的文本文件,从这些文本文件中获取信息,基于这些信息打印报表而优化的语言。旨在实用(易用、高效、完整)。

dvcs-ripper工具使用到perl语言,需要在root权限下安装perl环境 :

apt install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

一、什么是HG?

hg(Mercurial)总结_hg mercurial-CSDN博客

Mercurial简介-CSDN博客

Mercurial(英文意为水银,所以常被缩写为hg)是一款非常优秀的分布式版本控制系统(DCVS),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一。

分布式版本控制系统:

当源码服务器故障或网络不通时,依然能提交你所做的本地修改。

基本命令:

Init          //初始化,创建一个空的仓库。 

Clone         //创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库。


Commit        //提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。


Revert        //恢复,即撤销所有的改动,恢复到未更改的状态。

Pull          //拉,是将其他仓库有,而当前仓库没有的变更集“下载”到当前仓库。不过这只是添加了变更集,文件并不会改动。(变更集有一个唯一的hash标识,所以很容易区分。) 

Update        //更新,当获取了其他变更集,且需要更改以保持和其他仓库一致时,就需要更新。


Push          //推,将当前仓库的变更集“上传”到其他仓库。

//其他仓库必须支持该操作,并可能需要经过验证。如果是从本地仓库A push到本地仓库B,就相当于用B pull A。此外,push也不会更新仓库的版本,因为它是共享的,需要的人直接选择想要的版本即可。

Merge         //合并。当一个文件同时被多次修改,并存放在多个仓库时,要获得一个统一的版本,就需要合并。

使用HG

//切换到dvcs-ripper的路径下
cd dvcs-ripper
 
//使用dvcs-ripper工具将泄露的.hg文件克隆到本地目录中
perl rip-hg.pl -u http://xxx/.hg

二、HG泄露

在初始化项目时,HG会在当前文件夹下创建一个 .hg 隐藏文件夹,其中包含代码和分支修改记录

等信息。

题目描述:

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

HG泄露(ctfhub)

1.题目提示有hg泄露

使用dirsearch扫描,也发现有.hg泄露

python dirsearch.py -u http://xxx    //扫描某个站点

2.使用dvcs-ripper工具将泄露的.hg文件克隆到本地目录中

perl rip-hg.pl -u http://xxx/.hg

克隆泄露的.hg文件发现提示404报错,可能是没有完整下载网站目录

3.查看目录,发现(隐藏的).hg文件

ls -al   //查看当前目录下的所有目录和文件(包括隐藏的文件)

4. 进入.hg文件夹下,查看目录发现一个.txt文件

5..cat查看.txt文件,发现历史记录add flag

6.利用正则匹配找一下flag,发现flag.txt文件 提示没有这个文件,它被删除了

grep -r flag

7.于是在url直接访问文件名得到flag

 也可使用curl命令访问 得到flag

curl http://xxx/flag.txt        //利用URL规则在命令行下工作的文件传输工具

grep命令

linux grep和find命令_--quiet find-CSDN博客

功能:

查找文件里符合条件的字符串(强大的文本搜索工具)

它能使用正则表达式搜索文本,并把匹配的行打印出来。

 参数:

-a   //不忽略二进制的数据。

-b   //在显示符合范本样式的那一列之前,标示出该列第一个字符的位编号。

-c   //计算符合范本样式的列数。
 
-d  //指定要查找的是目录(而非文件)

-e   //指定字符串作为查找文件内容的范本样式。

-i   //忽略字符大小写的差别。

-l   //列出文件内容符合指定的范本样式的文件名称。

-L   //列出文件内容不符合指定的范本样式的文件名称。

-q   //不显示任何信息。

-r   //指定要查找的目录。

-s   //不显示错误信息。

-v   //反转查找。

-V   //显示版本信息。

-w   //只显示全字符合的列。

-x   //只显示全列符合的列。

-y   //忽略字符大小写的差别。
--help   在线帮助。
LLINELL
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 1870
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
CtfHub-wp(web)
最新发布
01-23
关于版本控制系统Mercurial(hg),若发现`.hg`泄露,可以直接克隆`.hg`目录,从中获取flag。对于弱口令,可以通过Burp Suite抓包并尝试爆破来获取密码文件。文件上传漏洞允许我们上传PHP一句话木马,通过前端验证的...
CTFHub 信息泄露
qq_58879949的博客
09-06 977
手动遍历。
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 2927
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
HG信息泄露检测利用
Fly_鹏程万里
10-20 187
Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 542
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
hg.rar_HG
09-22
标题 "hg.rar_HG" 暗示这是一个与 HG 相关的压缩文件,而 HG 通常指的是 Mercurial,一个分布式版本控制系统。这个压缩包可能是为了分享或备份使用 C++ 编程语言完成的课后作业。描述中提到管理员账号为 "110",密码...
华为 HG8245 固件
10-31
华为 HG8245 固件,V100R006C01SPC202 HG8245V100R006C01SPC202_china_full_all.bin
华为HG8541MR016固件
12-20
华为HG8541MR016固件是一款专为华为HG8541M型号的宽带路由器设计的系统软件,用于提升设备的性能、稳定性和安全性。固件是嵌入式系统的灵魂,它包含了操作系统、网络协议栈、设备驱动程序以及各种应用程序,确保...
烽火HG6201T固件升级(江西版本 )
06-18
烽火HG6201T是一款常见的光猫设备,主要用于宽带接入服务,为用户提供高速的互联网连接。在电信网络中,设备的固件升级是一项重要的维护任务,它可以帮助修复已知问题,提升设备性能,增强安全性,以及支持新的网络...
ctfhub 技能树-web-信息泄露
m0_62207170的博客
03-28 826
ctfhub 技能树-web-信息泄露
CTFHub-Web-信息泄露-HG泄露
qq_54037445的博客
11-19 408
CTFHub-Web-信息泄露-HG泄露 flag寻找,dvcs-ripper使用
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3024
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub技能树 Web-信息泄露 HG泄露
Senimo
12-22 1887
CTFHub技能树 Web-信息泄露 HG泄露 hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。 启动环境: 其提示了为Mercurial的信息泄露,也就是/.hg泄露 提示flag在服务器端就版本中 有了SVN泄露的经验,直接使用dvcs-ripper下载.hg文件: ./rip-hg.pl -v -u http://xxx.com/.hg 打开.hg文件夹: 查看到其中有last-mes
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3065
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3604
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
hg源码泄漏
王嘟嘟的博客
04-06 2690
0x00 前言 这里对.hg源码进行一个总结 1.hg文件泄露 关于这个hg文件泄露,网上的资料非常少。 所以只能是分析一个程序 https://github.com/kost/dvcs-ripper/blob/master/rip-hg.pl 2.利用方式 但是利用方式暂时也没有找到内容,就看以后会不会找到资料。而且对于 ...
CTFHub - 信息泄露 -- HG泄露
m0_52920608的博客
01-28 704
CTFHub hg 信息泄露
ctfhub HG泄露
09-27
HG泄露漏洞是指当开发人员使用Mercurial进行版本控制,并且在配置不当的情况下,可能会将.hg文件夹直接部署到线上环境,从而导致敏感信息泄露的漏洞。这种配置错误可以使攻击者访问整个代码库的历史记录、分支、标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值