目录
1、SVN泄露
其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。
这里提示是svn泄露,所以我们使用rip-svn.pl模块
perl ./rip-svn.pl -v -u http://challenge-609b53a5fb2bbdd0.sandbox.ctfhub.com:10800/.svn
这里由于是隐藏的,所以我们利用tree命令。
没有tree命令的直接下载即可sudo apt-get install tree
tree .svn
然后查看内容即可,这里我找到了两个flag,不知道是不是都可以,我顺便挑了一下是成功的。另一个大家可以自己尝试一下。
2、HG泄露
这里提示我们用HG,还是使用dvcs-ripper,这次使用tip-hg.pl
perl ./rip-hg.pl -v -u http://challenge-02ead012a55810f3.sandbox.ctfhub.com:10800/.hg
tree .hg
看到一个.txt,打开看看
利用正则匹配找一下flag
放到浏览器看看
url/flag_2658329700.txt