题目描述

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

Solution

打开题目,观察网页信息:

1.png

使用 dirsearch 扫描目录,发现有可疑的.hg目录:

  1. dirsearch -u challenge-501803701f882e80.sandbox.ctfhub.com:10800/ -e php

2.png

我们尝试在 Kali 下用 dvcs-ripper 工具下载下来:

 perl rip-hg.pl -v -u http://challenge-501803701f882e80.sandbox.ctfhub.com:10800/.hg

3.png

我们进入.hg/store目录,查看fncache文件信息:

4.png

我们发现正好有.hg/store/data这个文件夹,但是里面没东西。文件应该在服务器能访问,我们直接用 URL 访问 Flag 文件:

5.png