HG泄露
本题需要使用dvcs-ripper工具进行处理,使用命令
./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/
此时可以通过cat last
SVN泄露
进行简单配置相关要求的组件:
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
不然会出现这样的错误:
解决了上面这个错误,这不又来了一个错误:
解决方法
做题:
再tree看看:
需要注意的是,.svn是隐藏文件,在linux下必须ls -al才能看到。
根据题目的提示,Flag 在服务端旧版本的源代码中。
注意那个tree中的pristine,里面一般存储的是代码的历史版本。我们直接进入目录,然后读取文件就可以得到flag了:
