CTFHub:web前置技能-信息泄露-HG泄露

于 2024-06-07 21:36:31 发布
阅读量359 收藏 5
点赞数 5
分类专栏: CTFHub学习指南 #CTFHub-web前置技能-信息泄露 文章标签: 网络安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdnmddbl/article/details/139535892
版权

CTFHub个人学习记录

第三章:web前置技能-信息泄露-HG泄露

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 我是一个知识点
链接: 我是一个知识点

一、解题过程

1.当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。访问页面,如下图所示:

在这里插入图片描述

2.老规矩先用dirsearch扫描一遍,发现敏感目录.hg,如下图所示:

在这里插入图片描述

3.使用dvcs-ripper 工具的HG测试,发现没有完全下载成功,如提示所说,工具并不是全能的,我们手工查看有什么值得利用的,如下图所示:

在这里插入图片描述

4.查看.hg/store/fncache可知 flag 的文件名为flag_2812027377.txt,直接访问即可得 flag,如下图所示:

在这里插入图片描述

5.也可以使用curl直接访问地址,如下图所示:

在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

思路:
文章很详细

Rum:)
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
毕业设计php源码-walle-web-v1.x:walle-web-v1.x
06-06
一个web部署系统工具,可能也是个持续发布工具,配置简单、功能完善、界面流畅、开箱即用!支持git、svn版本管理,支持各种web代码发布,静态HTML,动态PHP,需要编译的JAVA等。 | | | 目前,超过百家企业生产环境...
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 2969
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3082
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHUB-信息泄露-SVN泄露HG泄露
最新发布
weixin_68416970的博客
06-03 481
CTFHUB技能树,web信息泄露、SVN泄露HG泄露
CTFHub 信息泄露
qq_58879949的博客
09-06 995
手动遍历。
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 3085
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHUB之SVN泄露HG泄露
m0_56988395的博客
03-03 5561
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
压力测试工具:apache-jmeter-5.0
12-10
6. **前置处理器(Pre-Processor)**和**后置处理器(Post-Processor)**:分别在采样器执行前后运行,可以用于准备请求数据或处理响应数据。 7. **逻辑控制器(Logic Controller)**:允许你组织和控制采样器的...
java8集合源码分析-prod-repo-service:产品-回购-服务
06-04
前置要求 :prod-repo-service基于Java8进行开发 :prod-repo-service使用GitLab进行代码的托管。同时,通过基于GitLab Runner实现持续集成以完成代码编译,单元测试执行,代码质量分析,docker镜
神经网络做轮廓识别:第二部分-模型训练与应用
03-28
这篇文章紧接上一篇“神经网络做轮廓识别:第一部分-GPU部署”,上一篇我们已经完成了前置条件,现在开始训练自己的模型,并实际应用!
chuanglan253-go:chuanglan-demo-go
05-18
//设置您要发送的内容:其中“【】”中括号为运营商签名符号,多签名内容前置添加提交 params["msg"] =url.QueryEscape("【253云通讯】您好,您的验证码是999999") params["report"] = "true" bytesData, err :...
CTFHub-Web-信息泄露-HG泄露
qq_54037445的博客
11-19 409
CTFHub-Web-信息泄露-HG泄露 flag寻找,dvcs-ripper使用
ctfhub 技能树-web-信息泄露
m0_62207170的博客
03-28 852
ctfhub 技能树-web-信息泄露
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1388
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
Mercurial基本操作
yy490146739的专栏
03-28 470
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 1872
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
CTFHub HG泄露
feng的博客
10-03 2244
这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg,说明存在HG泄露。 然后用dvcs-ripper里的rip-hg.pl来获取.hg。不过这里工具并没有获得全部的文件。也是应了题目的提示,不太好使的情况下, 试着手工解决。 我们查看.hg/store/fncache文件,发现flag文件名是flag_37074103.txt。 直接在浏览器里请求,就可以得到flag: 不过对于原理还是不太了解,因为自己对于SVN和HG并不像对于Git那么了解,也没有真正的用过这两个。还是要努力学
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3608
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
CTFHub技能Web-信息泄露 HG泄露
Senimo
12-22 1907
CTFHub技能Web-信息泄露 HG泄露 hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。 启动环境: 其提示了为Mercurial的信息泄露,也就是/.hg泄露 提示flag在服务器端就版本中 有了SVN泄露的经验,直接使用dvcs-ripper下载.hg文件: ./rip-hg.pl -v -u http://xxx.com/.hg 打开.hg文件夹: 查看到其中有last-mes
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值