CTFHUB之SVN泄露和HG泄露

最新推荐文章于 2024-08-05 17:34:26 发布
最新推荐文章于 2024-08-05 17:34:26 发布
阅读量5.5k 收藏 12
点赞数 6
分类专栏: CTF 文章标签: svn 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56988395/article/details/123264150
版权

目录

1、SVN泄露

2、HG泄露

1、SVN泄露

其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。

 这里提示是svn泄露,所以我们使用rip-svn.pl模块

perl ./rip-svn.pl -v -u http://challenge-609b53a5fb2bbdd0.sandbox.ctfhub.com:10800/.svn

这里由于是隐藏的,所以我们利用tree命令。

没有tree命令的直接下载即可sudo apt-get install tree

tree .svn

然后查看内容即可,这里我找到了两个flag,不知道是不是都可以,我顺便挑了一下是成功的。另一个大家可以自己尝试一下。

 

2、HG泄露

这里提示我们用HG,还是使用dvcs-ripper,这次使用tip-hg.pl

perl ./rip-hg.pl -v -u http://challenge-02ead012a55810f3.sandbox.ctfhub.com:10800/.hg

tree .hg

 

看到一个.txt,打开看看

利用正则匹配找一下flag

 

 

 放到浏览器看看

url/flag_2658329700.txt

 

 

翎~翊
关注
  • 6
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
【版本控制泄露】版本控制系统如Git和SVN泄露可能导致源代码泄露。可以通过专用工具如dvcs-ripper来提取信息。 【弱口令与默认口令】不安全的密码管理可能导致系统被轻易攻破。对于默认口令,可以直接尝试常见...
CTF之信息泄漏.pdf
02-11
### CTF之信息泄漏知识点详解 #### 一、概述 在网络安全领域,信息泄漏是一种常见的安全威胁,尤其是在CTF(Capture The Flag)比赛中,考察选手们对于信息泄漏漏洞的识别与利用能力是常有的事情。本文将从源码泄漏...
CTFHUB-信息泄露-SVN泄露HG泄露
weixin_68416970的博客
06-03 495
CTFHUB技能树,web、信息泄露SVN泄露HG泄露
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 905
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
ctfhub中的SNV泄露HG泄露
2401_82388450的博客
04-18 1000
SVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。SVN是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.snv文件夹(Linux上用 ls 命令看不到,要用ls -al命令),其中包含重要的源代码信息。SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svn
SVN泄露ctfhub
2401_82985722的博客
04-15 1252
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 2997
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
ctfhub-svn泄漏,HG泄漏,XSS反射性,文件上传--无验证
weixin_55702959的博客
02-01 2059
目录 CTFHUB-SVN泄漏 HG泄露 XSS反射型 文件上传 --无验证 CTFHUB-SVN泄漏 SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁 -----------------------------------------------------------------------------------..
ctfhub web git泄露 svn泄露 hg泄露
mrwangtw的博客
09-03 883
目录 log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当
CTFHub 信息泄露
qq_58879949的博客
09-06 999
手动遍历。
CTFHub-Web-信息泄露-HG泄露
qq_54037445的博客
11-19 414
CTFHub-Web-信息泄露-HG泄露 flag寻找,dvcs-ripper使用
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3099
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
Seay-Svn源代码泄露漏洞扫描工具
07-08
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在...
SVN信息泄漏利用工具
11-22
总的来说,SVN信息泄漏不仅威胁到软件开发的效率,还可能造成知识产权的损失和数据泄露。因此,理解SVN安全的潜在风险,并使用专业的工具进行持续监控和防护,对于任何依赖SVN进行项目管理的组织来说都是至关重要的...
rapid:支持git,hgsvn的VCS帐户和设置管理器
04-18
水银[hg] apache颠覆[svn] 文件树 . ├── assets │ ├── git.png │ ├── hg.png │ ├── svn.svg │ └── vcs.txt ├── Cargo.lock ├── Cargo.toml ├── LICENSE ├── README.md ├── ...
Git 对比 SVN 的区别和优势
m0_46566693的博客
08-05 666
Git 对比 SVN 的区别和优势
搭建pxe网络安装环境实现服务器自动部署(基于rhel7)
最新发布
m0_62989729的博客
08-05 295
init 5。
Openwrt配置ZeroTier,实现公网访问内网中服务器
低温热源的博客
08-05 348
​ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
CTF:信息泄漏与源码泄露技术分析
"CTF之信息泄漏.pdf" 在网络安全竞赛Capture The Flag (CTF)中,信息泄漏是一个常见的挑战,涉及到各种技术细节和攻击手段。以下是对这些知识点的详细解释: 1. **Web源码泄漏**:这是由于开发者在发布网站时未能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翎~翊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值