CTFHub技能树-信息泄露-HG泄漏

于 2024-09-11 22:00:41 发布
阅读量599 收藏 4
点赞数 14
分类专栏: CTFHUB 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74313947/article/details/142150355
版权

目录

漏洞产生原因

解题过程

 

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

漏洞产生原因

Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题

  • 暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等
  • 增加恶意攻击的风险:未经授权的用户可以轻易地访问和下载源代码,黑客可以使用这些代码来发起攻击,例如通过发现代码漏洞来入侵服务器或者应用程序

解题过程

老规矩上来先用dirsearch扫

然后使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行下载

./rip-hg.pl -v -u http://challenge-9005d52ddc930d30.sandbox.ctfhub.com:10800/.hg

 

拿到flag

爱吃红薯拔丝的小鹿
关注
专栏目录
git svn hg泄露浅知
qq_51558360的博客
02-06 554
git 泄露 git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码,而可能导致服务器被攻击而沦陷。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代理。 1.解析.git/index文件,找到工程中的所有:(文件名.文件shu1) 2.去.git/objects/文件夹下下载对应的文件 3.zlib解压文件,按原始的目录结构写入源代码 常规git泄露 即没有任何其他操作,参赛者通
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1458
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 3251
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
[CTFHub]HG泄露(web>信息泄露
ZXW_NUDT的博客
05-08 598
这道题继续使用的工具:dvcs-ripper 用dvcs-ripper处理一下↓ ./rip-hg.pl -v -u http://challenge-c4a78c9a1171ab7c.sandbox.ctfhub.com:10080/.hg ↑上图中有个flag……,把.txt文件名复制下来↓ 最后得到flag↓
ctfhubhg泄露
weixin_43326436的博客
06-14 642
1,使用工具无解,报错 2.直接找到.hg/store/fncache 看到flag字样 直接: curl http://challenge-5eb9243d368c715b.sandbox.ctfhub.com:10080/flag_191311251.txt curl是一个和服务器交互信息(发送和获取信息)的命令行工具。 ...
CTFHub:web前置技能-信息泄露-HG泄露
wdnmddbl的博客
06-07 446
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHUB-WEB-信息泄露
K_ShenH的博客
06-12 698
CTFHub-Web-信息泄露
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7269
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 218
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6864
CTFHUB writeup,web技能树信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
HG泄露(Mercurial)
最新发布
qq_69100706的博客
07-17 459
Mercurial(通常简称为 HG)是一种分布式版本控制系统,用于管理软件源代码或其他文件集的变更历史。当提到“HG 泄露”,我们通常指的是 Mercurial 仓库或其中包含的敏感信息被未经授权的个人或系统访问的情况。:如果 Mercurial 仓库被错误配置为对公众开放,任何人可以通过网络直接访问仓库的内容,这可能导致源代码、注释、提交历史以及可能包含的敏感信息泄露。:在部署网站或应用时,如果 Web 服务器的目录结构配置不当,可能会无意中暴露.hg
HG泄露ctfhub
2401_82985722的博客
04-16 979
hg(Mercurial)总结_hg mercurial-CSDN博客Mercurial简介-CSDN博客Mercurial(英文意为水银,所以常被缩写为hg)是一款非常优秀的分布式版本控制系统(DCVS),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一。分布式版本控制系统:当源码服务器故障或网络不通时,依然能提交你所做的本地修改。
HG信息泄露检测利用
Fly_鹏程万里
10-20 225
Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等。
CTFHub - 信息泄露 -- HG泄露
m0_52920608的博客
01-28 731
CTFHub hg 信息泄露
CTFHub-Web-信息泄露-HG泄露
qq_54037445的博客
11-19 476
CTFHub-Web-信息泄露-HG泄露 flag寻找,dvcs-ripper使用
CTFHub Web 信息泄露 hg泄露
m0_51319369的博客
04-30 330
dirsearch 扫描发现/.hg/store/undo 直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag 另一种解法,跟svn泄露一样的做法 在工具dvcs-ripper目录下 ./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ ls -all 查看目录,发现果然有.hg目录 cd +目录名,进入.hg目录,(省略了
CTFHub技能树web(持续更新)--web信息泄露--HG泄露
jiuyongpinyin的博客
08-09 353
HG泄露 按照惯例查看源码,没什么有用的,使用dirsearch扫描: 我先使用了工具,但是报错了,经过尝试,在标注的文件中找到了一个flag字样的文件: 在url中输入,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub-hg泄露-wp
z1moq的博客
06-16 413
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
ctfhub HG泄露
09-27
HG泄露漏洞是指当开发人员使用Mercurial进行版本控制,并且在配置不当的情况下,可能会将.hg文件夹直接部署到线上环境,从而导致敏感信息泄露的漏洞。这种配置错误可以使攻击者访问整个代码库的历史记录、分支、标签和其他敏感信息,可能导致严重的安全问题。 在这种情况下,攻击者可以使用类似于"rip-hg.pl"的工具来利用这个漏洞,该工具可以通过向目标URL发送特定的请求,将.hg目录下载到攻击者的机器上,并获取敏感信息。攻击者还可以使用curl等工具来直接下载.hg目录中的文件,包括flag_1682217975.txt等敏感文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃红薯拔丝的小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值