背景 本文主要是记录一下常见的源码泄漏问题，这些经常在web渗透测试以及CTF中出现。   .hg源码泄漏 漏洞成因：   hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用：   工具： dvcs-ripper rip-hg.pl -v -u http://www.example.com/.hg/ .git源码泄漏 漏洞成因：   在运行git init初始化代码库的时候，会在当前目录下面产生一个.gi...