首页 > 其他分享 >[CTFHUB]HG 文件泄露

[CTFHUB]HG 文件泄露

时间:2024-04-23 20:33:57浏览次数:28  
标签:2931217588 CTFHUB hg c50x flag txt 泄露 HG

./rip-hg.pl -v -u http://challenge-dbc16a24dc341259.sandbox.ctfhub.com:10800/.hg/
hj@tux:~/dvcs-ripper/.hg$ grep "flag" ./ -arn
./undo.dirstate:1:{b:�j��>���ӾC��ca��������flag_2931217588.txtn���^c50x.htmln��
                                                                               ^K�*
./dirstate:1:,�zm�|G���R���'��Z3n��!����flag_2931217588.txtn���^c50x.htmln��
                                                                            ^K�*
./last-message.txt:1:add flag
./store/00manifest.i:1:Yf��������H�tw�����m'�Ȉ�*x�-�1�@�>�@)-<�M������x�1<�v�Ǣ�2K){�Z3�s�&ӱfA����?6[�B�
                                                                                                       6Ta�(��1$�Ü*YI������-$W8���Z�{<�x��>5=22=flag_2931217588.txtbb7bd6be157894ba679b55c83e4a6fc093daf644
grep '-a'忽略二进制文件 '-r' 递归搜索 'n'显示行号

发现

flag_2931217588.txt

我们尝试去网站上访问,得到flag

标签:2931217588,CTFHUB,hg,c50x,flag,txt,泄露,HG
From: https://www.cnblogs.com/ErFu/p/18153695

相关文章

  • [CTFHUB]SVN泄露
    使用dvcs-ripper工具gitclonehttps://github.com/kost/dvcs-ripper.gitsudoapt-getinstallperllibio-socket-ssl-perllibdbd-sqlite3-perllibclass-dbi-perllibio-all-lwp-perl#安装依赖./rip-svn.pl-v-uhttp://challenge-3791c896116904b4.sandbox.ctfhub.co......
  • [ctfhub] git 泄漏
    题目描述当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题实验环境这里使用的是Ubuntu22.04.4LTS的环境sudoaptinstallgitsudoaptinstallp......
  • 如何防止U盘等设备成为数据泄露的渠道?
    随着信息化进程的加速,潜在的数据安全威胁也在不断增多。其中,U盘等移动设备因其便携性和存储能力强等特点,成为数据泄露的重要渠道。本文将探讨如何通过加密、监控和日志审计等手段,防止U盘等设备成为数据泄露的渠道。文件加密是防止数据泄漏的有效手段之一。通过对敏感文件进行加......
  • 小心!这些错误操作可能导致企业信息泄露!
    在当今的数字经济中,企业信息安全已成为保障公司持续运营的核心要素。每一个不经意的操作,都可能成为导致敏感信息泄露的关键。在这篇文章中,我们将聚焦于那些看似无害但实际上充满风险的日常操作,帮助企业识别并避免这些潜在的威胁。内部员工的不当行为是导致企业信息泄露的一个大......
  • d泄露攻击
    d泄露可谓十分的有意思首先当 d泄露之后,我们自然可以解密所有加密的消息。但更让有趣的是,我们甚至可以通过d来暴力分解n!让我们先做一些概念学习:非平凡因子:"非平凡因子"指的是一个数的除了1和其自身之外的因子。在RSA加密中,对于公钥n来说,p和q便是n的非平凡因子。phi_n:我们熟......
  • 视频汇聚/安防监控平台EasyCVR调试pprof接口信息泄露如何处理?
    EasyCVR视频融合平台基于云边端架构,可支持海量视频汇聚管理,能提供视频监控直播、云端录像、云存储、录像检索与回看、智能告警、平台级联、智能分析等视频服务。平台兼容性强,支持多协议、多类型设备接入,包括:国标GB/T28181协议、RTMP、RTSP/Onvif协议、海康Ehome、海康SDK、大华SD......
  • 目录扫描&敏感信息泄露
    好久没有更新了,这段时间博主忙着学习和打靶场去了,以及处理学校里面的一些琐事。现在打的也差不多了,就将从中用到的工具和学到的知识做一个总结,篇幅太大,所以我分成好几篇来写,都放在《打靶学习总结里面》,好了,废话不多说,直接进入正题目录扫描可以用dirsearch安装之前建议先更新,更新......
  • 进阶 stack smashing--canary 报错利用 && environ泄露栈地址
    进阶stacksmashing--canary报错利用&&environ泄露栈地址这部分是对进阶stacksmashing的使用,以及对environ的认识,我们可以看一个buu上具体的题目题目连接https://buuoj.cn/challenges#wdb2018_guess看一下保护,pie没有开64位ida载入看一下那么在ida里面看见还是挺麻......
  • 链接泄露隐私,通过分享链接反查账号
    你分享的链接泄露隐私了吗,一款可以通过分享链接反查账号的在线工具,用户输入分享的链接找到Ta的账号。平常在互联网上分享的帖子、笔记、视频、音乐等链接,会无意间泄露自己的个人账号,大多数应用在分享链接中使用身份追踪技术,包含你的账号信息,任何人都可以通过你分享的链接查询到......
  • 华为watchgt4手表功能介绍
    华为HUAWEIWATCHGT4智能手表,融合了科技与时尚,为用户带来全新的智能体验。搭载HarmonyOS系统,支持丰富的应用生态,让智慧生活触手可及。其46mm与41mm两种尺寸选择,配合高清AMOLED显示屏,视觉体验极佳。健康监测方面,具备心率监测、睡眠监测以及女性健康管理等全面功能,守护用户健......