信息泄露之dvcs-ripper-master的使用

HG泄露

信息泄露之dvcs-ripper-master的使用
本题需要使用dvcs-ripper工具进行处理,使用命令

./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/

信息泄露之dvcs-ripper-master的使用
此时可以通过cat last

SVN泄露

进行简单配置相关要求的组件:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

不然会出现这样的错误:
信息泄露之dvcs-ripper-master的使用
解决了上面这个错误,这不又来了一个错误:
信息泄露之dvcs-ripper-master的使用
解决方法
做题:
信息泄露之dvcs-ripper-master的使用
再tree看看:
信息泄露之dvcs-ripper-master的使用
需要注意的是,.svn是隐藏文件,在linux下必须ls -al才能看到。
根据题目的提示,Flag 在服务端旧版本的源代码中。
注意那个tree中的pristine,里面一般存储的是代码的历史版本。我们直接进入目录,然后读取文件就可以得到flag了:
信息泄露之dvcs-ripper-master的使用

上一篇:ms10-061漏洞复现


下一篇:zabbix编译安装