CTFHub - 信息泄露 -- SVN

已于 2022-01-28 13:12:06 修改
阅读量801 收藏
点赞数 2
分类专栏: 信息安全 文章标签: svn web安全 安全 信息安全
于 2022-01-28 12:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52920608/article/details/122729328
版权

CTFHub - 信息泄露 – SVN

1)什么是SVN

SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。

2)漏洞成因
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。
在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。

Linux下使用
下载工具

git clone https://github.com/kost/dvcs-ripper

简单配置

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

使用下面命令进行修复

./rip-svn.pl +URL .svn

.svn里面就是。进去查看就好
在这里插入图片描述
寻找flag
在这里插入图片描述

XXX_WXY
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFhub SVN泄露
qq_41497476的博客
06-28 3396
SVN泄露又一次到了我的知识盲区,Git泄露的做法比较熟悉,SVN这玩意是第一次听说。 在网站后面加/.svn/entries,下载了除了entries,里面的数字是12(有什么用?是现存的版本吗?) 按照原始的方法用Seay-SVN进行下载 下载失败,原因未知 https://github.com/kost/dvcs-ripper 上面这个链接的工具据说可以使用,位于linux下,是用perl语言写的 使用过程也是一波三折 ./rip-svn.pl -v -u http://challenge-f1f9
CTFHub--信息泄露
qq_40730029的博客
04-11 851
CTFHub Web练习题 1.目录遍历 我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面,点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找,flag如图 3.备份文件下载 3.1 网站源码 看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...
ctfhubsvn信息泄露
tempulcc的博客
10-08 5189
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 5083
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
SVN泄露
最新发布
qq_69100706的博客
07-17 468
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓库的元数据和文件版本,从而泄露源代码和其他敏感信息
CTFhub中的svn泄露
weixin_46954909的博客
02-18 426
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 489
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
Mercurial基本操作
yy490146739的专栏
03-28 477
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
Seay-Svn源代码泄露漏洞扫描工具
07-08
“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏...
TortoiseSVN-1.14.0.28885-x64-svn-1.14.0
11-15
《TortoiseSVN-1.14.0.28885-x64-svn-1.14.0及其简体中文语言包详解》 TortoiseSVN,一个深受开发者喜爱的版本控制系统客户端,是Subversion(SVN)在Windows平台上的图形化界面。版本号为1.14.0.28885的x64位版本...
maven-svn-revision-number-plugin-1.7.jar
08-14
maven-svn-revision-number-plugin-1.7.jar 资源共享,有需要其他jar包的可以在评论留言,看到后我会陆续上传。
eclipse-svn-1.8.22.zip
08-03
打开eclipse为了安装svn,折腾需求…………原来是网站国内访问不了,要翻墙…… (其他分太高,低分奉献)
Seay-Svn.rar
08-02
Seay-Svn.rar 是一个与Subversion(简称svn)相关的压缩包,可能包含了Seay,一个知名的开源项目,用于Subversion版本控制系统的管理和操作。Subversion是一个广泛使用的集中式版本控制系统,它允许用户跟踪和控制...
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 770
CTFHub-信息泄露-SVN泄露
SVN泄露ctfhub
2401_82985722的博客
04-15 1326
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5588
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHub 信息泄露
qq_58879949的博客
09-06 1018
手动遍历。
ctfhub--svn泄露
ljj20020718的博客
11-17 541
ctfhubsvn泄露
SVN源码泄露
noob_3000的博客
07-30 3051
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
svn --depth
10-18
svn --depth 是 Subversion(版本控制系统)的一个命令选项,用于指定工作副本的深度。它有以下几个选项: 1. svn --depth empty:只获取目录结构,不获取文件内容。 2. svn --depth files:获取目录结构和文件,但不获取子目录。 3. svn --depth immediates:获取目录结构、文件和一级子目录,但不获取子目录的子目录。 4. svn --depth infinity:获取目录结构、文件和所有子目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XXX_WXY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值