ctfhub web 信息泄露 SVN泄露

最新推荐文章于 2024-04-18 22:14:01 发布
最新推荐文章于 2024-04-18 22:14:01 发布
阅读量405 收藏 2
点赞数
分类专栏: ctfhub 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/117825634
版权

SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。
漏洞例子:xxxx/.svn/entries
扫描一下看看
在这里插入图片描述

出现了svn泄露的标志
安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
安装工具gitclone: git clone https://github.com/kost/dvcs-ripper
dvcs-ripper一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…

进入工具目录打开终端,工具用法如下

perl rip-svn.pl -v -u http://www.example.com/.svn/

这里用 ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/

在这里插入图片描述
然后看一下出来的文件吧
在这里插入图片描述这里要注意.svn是隐藏文件,要用ls -al才能看见
在这里插入图片描述
在这里插入图片描述

cyphersec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
Seay-Svn源代码泄露漏洞扫描工具
07-08
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
ctfhubsvn信息泄露
tempulcc的博客
10-08 5031
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4826
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
ctfhub中的SNV泄露和HG泄露
最新发布
2401_82388450的博客
04-18 948
SVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。SVN是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.snv文件夹(Linux上用 ls 命令看不到,要用ls -al命令),其中包含重要的源代码信息SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svn
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 709
CTFHub-信息泄露-SVN泄露
[CTFHub]SVN泄露web信息泄露
ZXW_NUDT的博客
05-08 2261
写在前面: 如果下面有内容看不懂的话可以参考我以前写的文章↓ [CTFHub]Log(web信息泄露>Git泄露)——详细解析 [CTFHub]Stash(web信息泄露>Git泄露) [CTFHub]Index(web信息泄露>Git泄露) 首先按照惯例用dirsearch扫描↓ python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e * 然后发现有SVN泄露 首先先下...
CTFHub Web 信息泄露题目 svn泄露
bailuy的博客
09-11 690
CTFHub Web 信息泄露题目 svn泄露svn泄露 svn泄露 这个题目需要使用dvcs-ripper工具进行处理 ./rip-svn.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.svn/ 然后进入.svn/pristine/目录,查看文件信息,使用ls -al 打开倒数第二个,并查看 打开这个文件即可看到flag Good Game! ...
svn自动同步至服务器web目录
01-09
Subversion (SVN)是一个版本控制系统,它也是程序猿之间合作开发的一个“中间件” 但是svn是以一种加密手段储存到版本库的,并不能做到版本合并之后在服务器运行 所以就有了一种同步的方式,将其自动同步到服务器下...
基于Java的SVN服务器Web图形化管理设计源码
04-04
本设计源码提供了一个基于Java的SVN服务器Web图形化管理。项目包含558个文件,主要使用Java编程语言,并包含了HTML、JavaScript、CSS、Shell。文件类型包括354个HTML页面文件、72个Java源代码文件、53个PNG图片文件...
svn 管理工具(web版)
06-09
websvn管理工具,可以进行svn库管理,svn用户权限权限分配,资源权限分配
CTFHub-SVN泄露-wp
z1moq的博客
06-16 606
SVN又是一个知识盲区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于git,svn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
ctfhub web git泄露 svn泄露 hg泄露
mrwangtw的博客
09-03 862
目录 log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当
ctfhubsvn泄露
weixin_50683638的博客
11-24 1874
WP ——svn 题目如下: dirsearch-master>python dirsearch.py -u URL -e *看到svn目录右击鼠标可暂停扫描 在kali中用dvcs-ripper扫描./rip-svn.pl -v -u URL.svn/ 因为svn是隐藏文件,所以ls -a查看文件
CTFHub 信息泄露
qq_58879949的博客
09-06 964
手动遍历。
CTFHub-svn泄露
SinAlone的博客
07-05 1343
提示:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露与外网环境,可以利用.svn/entries或wc.db文件获取服务器源码等信息。 推荐一个工具: http://github.com/kost/dvcs-ripper 下载完成后,在下载的目录中执行下图...
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5540
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHub Web 信息泄露 SVN泄露
m0_51319369的博客
04-30 552
前期准备: 下载工具dvcs-ripper 1,sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl #安装环境 2,sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl #faster git rip(可选,更快的)
信息泄露-SVN泄露(信息泄露 - Subversion)
Mr_admin的博客
10-30 506
信息泄露-SVN泄露(信息泄露 - Subversion)。当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
ctfhub hard_node
07-28
至于引用\[3\]中提到的SVN泄露漏洞,它是指当开发人员使用SVN进行版本控制时,如果配置不当,可能会将.svn文件夹直接部署到线上环境,从而导致敏感信息泄露。通过使用dvcs-ripper工具中的rip-svn.pl脚本,可以进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值