SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。
漏洞例子:xxxx/.svn/entries
扫描一下看看
出现了svn泄露的标志
安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
安装工具gitclone: git clone https://github.com/kost/dvcs-ripper
dvcs-ripper一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…
进入工具目录打开终端,工具用法如下
perl rip-svn.pl -v -u http://www.example.com/.svn/
这里用 ./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/
然后看一下出来的文件吧
这里要注意.svn是隐藏文件,要用ls -al才能看见