SVN泄露——记dvcs-ripper的Windows搭建尝试
SVN
SubVersioN
直译:(对政府、政治制度的)颠覆,破坏;
是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理
.svn文件夹
svn文件是subversion的版本控制信息文件
当某个目录处于subversion的版本控制时,在这个目录中就会.svn这个文件夹,这个.svn文件夹中的文件就是一些版本信息文件,供subversion使用,一般不要人为去改这些文件
SVN泄露漏洞
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN
泄露漏洞
所谓配置不当:网站管理员发布代码时不使用’export’功能,而是直接将代码复制粘贴到WEB服务器上,使得.svn文件夹暴露于外网。
注:.svn是隐藏文件夹,Linux查看需使用ls ls -al
实例:CTFHUB-信息泄露-SVN泄露
目录扫描
py dirsearch.py -u url
发现 .svn文件,存在SVN泄露漏洞
漏洞利用
Win(failed)
目前网上还没有看见dvcs ripper的Windows环境搭建 所以我就是不会,理直气壮
但是基于我老懒狗 爱钻研的本性,在尝试搭建一个非跨平台的工具集合环境
E:\WebTools\dvcs-ripper-master>perl rip-svn.pl -u http://challenge-ba2c77f7081c9393.sandbox.ctfhub.com:10800/.svn
报错
尝试
吃kfc疯狂星期四
perl环境搭建、模块安装
sqlite3安装、更新
DBD-SQLite卸载重装
之后解决了(可能会)再写一篇专门记录dvcs-ripper的Windows环境搭建(挖坑),也欢迎提出建议
在这里贴出代码块
kali
root@kali:~/dvcs-ripper# perl rip-svn.pl -u url/.svn
恢复成功
root@kali:~/dvcs-ripper# ls-al
找到".svn"目录
在该目录下寻找flag即可
如有错误欢迎指出 如要请我吃饭欢迎加我联系方式
参考:
https://baike.baidu.com/item/SVN/3311103?fr=aladdin
https://wenku.baidu.com/view/351809cbe309581b6bd97f19227916888486b9d0.html
https://www.ctfhub.com
https://www.cnblogs.com/anweilx/p/12504790.html