CTFHub-Web-信息泄露-HG泄露

最新推荐文章于 2024-07-17 20:46:17 发布
最新推荐文章于 2024-07-17 20:46:17 发布
阅读量416 收藏 1
点赞数
分类专栏: # 靶场的WP 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/127940763
版权

目录

一、题目介绍

二、知识储备

 三、解题步骤

1、dvcs-ripper扫描网站

2、查看文件

一、题目介绍

 

二、知识储备

继续使用到的工具dirsearch、dvcs-ripper

1、dirseach:目录扫描,发现hg泄露

2、dvcs-ripper:扫描网站,hg恢复;

语法和svn泄露类似:perl rip-hg.pl -v -u http://www.example.com/.hg/

 三、解题步骤

1、dvcs-ripper扫描网站

显示完成2个,说明下载恢复成功;

2、查看文件

存在.hg文件,进入该文件夹进行查看

 发现dir文件内容为一个flag的txt文件,但我们并不能找到这个txt文档;

这时想起前面题目的 介绍:说不太好使的情况下试着手工解决,所以我们直接复制这个文件名进入浏览器进行访问。

果不其然,得到flag,拿下。

star-R
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
tortoisehg-4.7.2-x64.msi
11-05
tortoisehg-4.7.2-x64.msi 64位操作系统 本人亲自安装测试可用
CTFHub - 信息泄露 -- HG泄露
m0_52920608的博客
01-28 711
CTFHub hg 信息泄露
CTFHub技能树 Web-信息泄露 HG泄露
Senimo
12-22 1921
CTFHub技能树 Web-信息泄露 HG泄露 hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。 启动环境: 其提示了为Mercurial的信息泄露,也就是/.hg泄露 提示flag在服务器端就版本中 有了SVN泄露的经验,直接使用dvcs-ripper下载.hg文件: ./rip-hg.pl -v -u http://xxx.com/.hg 打开.hg文件夹: 查看到其中有last-mes
CTFHub:web前置技能-信息泄露-HG泄露
wdnmddbl的博客
06-07 378
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub Web 信息泄露题目 HG泄露
bailuy的博客
09-11 621
CTFHub Web 信息泄露题目 HG泄露HG泄露 HG泄露 let's go! 本题需要使用dvcs-ripper工具进行处理,使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/ 可以看到许多文件没有拿到,我们使用ls -al命令查看一下 可以看到有一个.hg文件,我们进入一下,并在里面再次查看 看到一个store文件,我们进入并查看 可以看到有一个fncache文件,我们进去看看
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 3025
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
[CTFHub]HG泄露web信息泄露
ZXW_NUDT的博客
05-08 559
这道题继续使用的工具:dvcs-ripper 用dvcs-ripper处理一下↓ ./rip-hg.pl -v -u http://challenge-c4a78c9a1171ab7c.sandbox.ctfhub.com:10080/.hg ↑上图中有个flag……,把.txt文件名复制下来↓ 最后得到flag↓
HG-UV98说明书-JPG-20181103.zip
11-25
综上所述,这份"HG-UV98说明书-JPG-20181103.zip"为用户提供了一份全面的 HG-UV98 业余无线电设备操作指南,涵盖了从设备操作到通信技巧的所有必要信息,对于新手和经验丰富的HAM来说都是十分宝贵的资源。
HG680-KB-KA无需拆机短接刷机包
11-11
标题中的“HG680-KB-KA无需拆机短接刷机包”指的是针对型号为HG680-KB和HG680-KA的电视盒子设备的固件升级方案,该方案的一个显著特点是用户不需要拆解设备或进行复杂的短接操作就能完成刷机过程。这种刷机方式对于...
HG20640-1997塑料设备.pdf
10-09
由化工部设备设计技术中心站组织,第三设计院编制的《塑料设备》标准,经化工部审查,同意批准为化工行业强制性标准.(化工部化建发(1998)1号文),该标准编号为HG20640
CTFHub Web 信息泄露 hg泄露
m0_51319369的博客
04-30 316
dirsearch 扫描发现/.hg/store/undo 直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag 另一种解法,跟svn泄露一样的做法 在工具dvcs-ripper目录下 ./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ ls -all 查看目录,发现果然有.hg目录 cd +目录名,进入.hg目录,(省略了
CTFHub HG泄露
feng的博客
10-03 2250
这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg,说明存在HG泄露。 然后用dvcs-ripper里的rip-hg.pl来获取.hg。不过这里工具并没有获得全部的文件。也是应了题目的提示,不太好使的情况下, 试着手工解决。 我们查看.hg/store/fncache文件,发现flag文件名是flag_37074103.txt。 直接在浏览器里请求,就可以得到flag: 不过对于原理还是不太了解,因为自己对于SVN和HG并不像对于Git那么了解,也没有真正的用过这两个。还是要努力学
CTFHub-hg泄露-wp
z1moq的博客
06-16 395
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
CTFHub技能树web(持续更新)--web信息泄露--HG泄露
jiuyongpinyin的博客
08-09 339
HG泄露 按照惯例查看源码,没什么有用的,使用dirsearch扫描: 我先使用了工具,但是报错了,经过尝试,在标注的文件中找到了一个flag字样的文件: 在url中输入,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
HG泄露(Mercurial)
最新发布
qq_69100706的博客
07-17 399
Mercurial(通常简称为 HG)是一种分布式版本控制系统,用于管理软件源代码或其他文件集的变更历史。当提到“HG 泄露”,我们通常指的是 Mercurial 仓库或其中包含的敏感信息被未经授权的个人或系统访问的情况。:如果 Mercurial 仓库被错误配置为对公众开放,任何人可以通过网络直接访问仓库的内容,这可能导致源代码、注释、提交历史以及可能包含的敏感信息泄露。:在部署网站或应用时,如果 Web 服务器的目录结构配置不当,可能会无意中暴露.hg
HG泄露ctfhub
2401_82985722的博客
04-16 953
hg(Mercurial)总结_hg mercurial-CSDN博客Mercurial简介-CSDN博客Mercurial(英文意为水银,所以常被缩写为hg)是一款非常优秀的分布式版本控制系统(DCVS),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一。分布式版本控制系统:当源码服务器故障或网络不通时,依然能提交你所做的本地修改。
hg源码泄漏
王嘟嘟的博客
04-06 2712
0x00 前言 这里对.hg源码进行一个总结 1.hg文件泄露 关于这个hg文件泄露,网上的资料非常少。 所以只能是分析一个程序 https://github.com/kost/dvcs-ripper/blob/master/rip-hg.pl 2.利用方式 但是利用方式暂时也没有找到内容,就看以后会不会找到资料。而且对于 ...
ctfhub HG泄露
09-27
HG泄露漏洞是指当开发人员使用Mercurial进行版本控制,并且在配置不当的情况下,可能会将.hg文件夹直接部署到线上环境,从而导致敏感信息泄露的漏洞。这种配置错误可以使攻击者访问整个代码库的历史记录、分支、标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值