ctfhub技能树—信息泄露—hg泄露

打开靶机

查看页面信息

使用dvcs-ripper工具进行处理

./rip-hg.pl -v -u http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/.hg/

执行过程中发现有大量文件未成功拿到，查看已拿到文件信息

进入store/目录，查看fncache文件信息

在之前使用dvcs-ripper工具进行处理时，也出现了文件目录信息

可以看到flag文件名和存放位置，进入data/目录，查看文件信息

没有发现flag文件，根据页面提示，可以尝试手工查看

http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/flag_1380514237.txt

也可以使用curl命令查看

curl http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/flag_1380514237.txt

成功拿到flag

至此，信息泄露部分全部完成