CTFHUB-信息泄露-.hg泄露

前置知识：

Mercurial 是一种轻量级分布式版本控制系统，

使用hg init 新建仓库的时候，会生成一个备份文件.hg。当然也存在着泄露问题，不过较为少见 ，关于这个.hg文件泄露，网上的示例也很少，暂时还没有找到合适的呈现给大家 。

进入靶机，发现提示 ，“试着手工解决”，一开始没明白什么意思。

先用dirsearch扫描下目录，

访问/.hg/dirstate，第一次直接403,以为这种方法行不通，就没继续尝试，而是去百度找下相应漏洞利用，发现网上的利用方式是用dvcs-ripper，具体见下

使用这个命令后，发现下载的.hg文件里没有flag相关信息，然后就没了思路。再回到靶机查看是不是有漏掉的信息，然后注意到了“不太好使的情况下，试着手工解决”，再次访问/.hg/dirstate，这次居然下载了一个文件，打开发现flag的一个txt文件

访问该文件，发现flag