打开靶机
查看页面信息
使用dvcs-ripper工具进行处理
./rip-hg.pl -v -u http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/.hg/
执行过程中发现有大量文件未成功拿到,查看已拿到文件信息
进入store/目录,查看fncache文件信息
在之前使用dvcs-ripper工具进行处理时,也出现了文件目录信息
可以看到flag文件名和存放位置,进入data/目录,查看文件信息
没有发现flag文件,根据页面提示,可以尝试手工查看
http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/flag_1380514237.txt
也可以使用curl命令查看
curl http://challenge-cf630b528f6f25e2.sandbox.ctfhub.com:10080/flag_1380514237.txt
成功拿到flag