CTFHub Web 信息泄露题目 HG泄露
HG泄露
let's go!
本题需要使用dvcs-ripper工具进行处理,使用命令
./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/
可以看到许多文件没有拿到,我们使用ls -al命令查看一下
可以看到有一个.hg文件,我们进入一下,并在里面再次查看
看到一个store文件,我们进入并查看
可以看到有一个fncache文件,我们进去看看
可以看到flag文件,但此时我们无法cat到它,根据题目提示,我们需要手动获取
可以直接用浏览器访问,或者用curl访问
直接拿到flag
Good Game!