这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg,说明存在HG泄露。
然后用dvcs-ripper里的rip-hg.pl来获取.hg。不过这里工具并没有获得全部的文件。也是应了题目的提示,不太好使的情况下, 试着手工解决。
我们查看.hg/store/fncache文件,发现flag文件名是flag_37074103.txt。
直接在浏览器里请求,就可以得到flag:
不过对于原理还是不太了解,因为自己对于SVN和HG并不像对于Git那么了解,也没有真正的用过这两个。还是要努力学习啊。