CTFHUB—信息泄露—HG泄露

1.参考svn泄露，使用dvcs-ripper下载.hg文件:

./rip-hg.pl -v -u http://xxx.com/.hg

2.打开.hg文件夹，发现其中有个last-message.txt

3.cat last-message.txt，发现出现flag文件，由于目录下未能找到该文件，则在网页打开该目录获取flag