1.题目描述

题目位置

网页显示

2.解题思路

‌HG泄露是指Mercurial版本控制系统中的敏感信息被未经授权的个人或系统访问的情况。Mercurial（翻译过来是水银，所以通常简称为HG）是一种分布式版本控制系统，用于管理软件源代码或其他文件集的变更历史。HG泄露可能由多种原因造成，包括公开可访问的仓库、Web服务器配置错误、错误的提交等。

检查HG泄露的方法，可以对目标网站进行扫描，寻找.hg目录，进一步检查.hg目录下的配置文件。

3.解题步骤

利用dvcs-ripper下载文件，发现并没有下载完全，我们看下载成功的部分是否存在有效信息。

./rip-hg.pl -u http://xxx/.hg

进入到.hg目录中，利用tree命令显示当前目录的树形结构。查看last-message.txt文件，发现历史版本添加过flag。

发现历史版本可以使用正则表达式进行关键字查找（递归搜索包含“flag”这个词的文件）。

 grep -a -r flag    

发现一个命名中带有flag的txt文件。

使用curl命令尝试访问，得到flag。