CTFHub | SVN泄露

已于 2022-10-13 17:09:19 修改
阅读量4.9k 收藏 37
点赞数 14
分类专栏: CTF精进之路 文章标签: web安全 http svn
于 2022-10-13 16:52:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127293812
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

SVN泄露:

        当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

网页显示内容

        Flag 在服务端旧版本的源代码中

        

        

0x02 解题过程

        此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。

        

根据题目描述,在CTFHub上下载关于SVN泄露的漏洞利用工具

https://github.com/kost/dvcs-ripper

        

终端打开工具所在目录

cd /home/kali/桌面/dvcs-ripper-master/

        

安装工具所需依赖库

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

         

使用dvcs-ripper工具将泄露的文件下载到本地目录中

./rip-svn.pl -u http://challenge-04a695076e934b57.sandbox.ctfhub.com:10800/.svn

        

在.svn文件夹中查看下载好的文件

ls -al

        

访问wc.db数据查看是否有此题flag,索引发现flag有两个文本文件可能存在flag

         

使用curl命令访问可以文件检查网页源代码是否存在flag,检查均返回404,可能已经被删除了

        

网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag

cd pristine

        

查看6e文件夹是否存在此题flag,发现查看文件夹中的.svn-base文件中存在此题flag

cat 6e4ca5f6d3342247e2ae775b943d11f73c844c71.svn-base

        

        

0x03 SVN泄露漏洞

        SVN 全称 Subversion ,是一个开放源代码的版本控制系统,Subversion 在 2000 年由 CollabNet Inc 开发,现在发展成为 Apache 软件基金会的一个项目,同样是一个丰富的开发者和用户社区的一部分。

SVN泄露漏洞验证方式:intitle:"index of/.svn"

        

        

0x04 参考文献

[1].百度百科. subversion[EB/OL]. [2022-10-13]. https://baike.baidu.com/item/subversion/7818587?fromModule=lemma-qiyi_sense-lemma.

[2].王嘟嘟_. SVN源码泄露漏洞挖掘[EB/OL]. [2022-10-13]. https://blog.csdn.net/qq_36869808/article/details/88848414.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 14
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
【版本控制泄露】版本控制系统如Git和SVN泄露可能导致源代码泄露。可以通过专用工具如dvcs-ripper来提取信息。 【弱口令与默认口令】不安全的密码管理可能导致系统被轻易攻破。对于默认口令,可以直接尝试常见...
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
CTFHUb--SVN泄露
m0_73605862的博客
07-23 482
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
Mercurial基本操作
yy490146739的专栏
03-28 470
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 887
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 2972
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
ctfhubsvn泄露
weixin_50683638的博客
11-24 1881
WP ——svn 题目如下: dirsearch-master>python dirsearch.py -u URL -e *看到svn目录右击鼠标可暂停扫描 在kali中用dvcs-ripper扫描./rip-svn.pl -v -u URL.svn/ 因为svn是隐藏文件,所以ls -a查看文件
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5561
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHUB | 信息泄露
2302_80946742的博客
04-05 558
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
ctfhub--svn泄露
ljj20020718的博客
11-17 534
ctfhubsvn泄露
SVN泄露ctfhub
2401_82985722的博客
04-15 1219
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
SVN信息泄漏利用工具
11-22
总的来说,SVN信息泄漏不仅威胁到软件开发的效率,还可能造成知识产权的损失和数据泄露。因此,理解SVN安全的潜在风险,并使用专业的工具进行持续监控和防护,对于任何依赖SVN进行项目管理的组织来说都是至关重要的...
Subversive SVN Connectors
01-07
"Subversive SVN Connectors" 是一款专门为Eclipse集成开发环境设计的SVN(Subversion)客户端插件,用于版本控制系统。它允许开发者在Eclipse内部进行版本控制操作,如提交、更新、合并、查看历史记录等,极大地...
SVN源代码泄露全版本Dump源码
01-02
"SVN源代码泄露全版本Dump源码"这个标题暗示了一个完整的SVN仓库数据被泄露,其中包括了所有版本的历史记录。 在描述中提到的“全版本Dump源码”意味着泄露的数据包含了SVN仓库的完整导出,这通常是一个大型的...
微软蓝屏”事件暴露了网络安全哪些问题?
2301_79339087的博客
07-23 1528
微软蓝屏事件不仅暴露了软件更新中的问题,更是一次对全球网络安全和系统稳定性的严峻考验。通过加强风险管理、质量控制、冗余设计和应急响应,我们可以在未来减少类似事件的发生,提高整体网络安全水平。各行业应加强合作,信息共享,共同提升应对重大系统故障的能力,构建更加稳固和安全的网络环境。在未来,我们需要更加关注软件更新过程中的风险管理和质量控制,通过引入更多的自动化工具和流程,提高测试的覆盖率和效率,确保软件的安全性和稳定性。
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1490
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
网络安全常见错误及解决办法(更新中)
qq_42041946的博客
07-22 535
设置一下wwwtest访问权限做负载均衡使用火狐浏览器访问一直访问一个页面,使用谷歌就正常两个也轮换,是火狐浏览器的问题在nginx的配置文件里改站点根目录,但是网页报了403 Forbidden,重安装了个centos也不行强制刷新过了,改回相对路径html才可以。答:403就是没有权限 再/web这个文件夹下chown -R nginx:nginx .(如果不行就看看你的selinux 有没有关闭,vim /etc/selinux/config 看看是不是disabled。
等级保护 总结2
最新发布
qq_25467441的博客
07-24 437
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
ctfhub hard_node
07-28
回答: 根据引用\[1\]和引用\[2\]的内容,对于ctfhub的hard_node问题,可以尝试使用CTFHUB方法向index.php发送请求,具体指令为curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php。这样可能能够解决无法正常打开的问题。至于引用\[3\]中提到的SVN泄露漏洞,它是指当开发人员使用SVN进行版本控制时,如果配置不当,可能会将.svn文件夹直接部署到线上环境,从而导致敏感信息泄露。通过使用dvcs-ripper工具中的rip-svn.pl脚本,可以进行SVN的克隆和查看文件,进而获取flag。 #### 引用[.reference_title] - *1* *2* [CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.csdn.net/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHubweb基础刷题记录](https://blog.csdn.net/bmth666/article/details/104814405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值