CTFhub SVN泄露

最新推荐文章于 2025-03-11 16:00:24 发布
最新推荐文章于 2025-03-11 16:00:24 发布
阅读量3.5k 收藏 8
点赞数 2
分类专栏: CTFhub技能树
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41497476/article/details/106994759
版权
本文介绍了作者首次遇到SVN泄露的情况,通过尝试访问网站后缀的/.svn/entries并下载,发现了一个可能与版本有关的数字12。接着,作者试图使用Seay-SVN工具进行下载,但遇到了未知问题。最后,作者尝试了基于Perl的dvcs-ripper,并在Linux环境下成功生成了.svn文件夹,通过tree命令查看到.primitive目录中包含不同版本的源码,从而找到了Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述SVN泄露又一次到了我的知识盲区,Git泄露的做法比较熟悉,SVN这玩意是第一次听说。
在网站后面加/.svn/entries,下载了除了entries,里面的数字是12(有什么用?是现存的版本吗?)
按照原始的方法用Seay-SVN进行下载
在这里插入图片描述
下载失败,原因未知

https://github.com/kost/dvcs-ripper
上面这个链接的工具据说可以使用,位于linux下,是用perl语言写的
使用过程也是一波三折

linux下使用 git clone https://github.com/kost/dvcs-ripper 直接下载工具

./rip-svn.pl -v -u http
最低0.47元/天 解锁文章
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
svn源码扫描工具
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 1377
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
版本控制泄露源码 .svn
最新发布
Sweet_vinegar520的博客
03-11 633
一些网站管理员在发布代码时,不愿使用 ‘导出’ 功能,直接复制代码文件夹到 WEB 服务器上,使 .svn 隐藏文件夹被暴露于外网环境,黑客可借助其中包含的用于版本信息追踪的 ‘entries’ 文件,逐步摸清站点结构。SVN 产生的 .svn 目录下还包含了以 .svn-base 结尾的源代码文件副本(低版本 SVN 具体路径为 text-base 目录,高版本 SVN 为 pristine 目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。
CTFHub信息泄露 svn泄露
2301_79697181的博客
11-26 688
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。分别查看4e和bf目录下的两个文件,在4e目录下的文件中发现flag。使用dirb扫描靶场,发现存在svn的目录,说明是svn泄露泄露。进入.svn目录中查看目录下的所有文件。
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 957
CTFHub-信息泄露-SVN泄露
CTFHub技能树-信息泄露-SVN泄漏
m0_74313947的博客
09-08 1214
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
CTFHub技能树-SVN泄露
weixin_52049690的博客
01-13 987
Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制,对站点自动部署的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下,包括但不限于以下几种:公开暴露的SVN仓库:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。
CTFhub技能树-Web-信息泄露
2301_81988171的博客
08-14 2326
在平常的工作中,当我们在单独拉取的功能分支中进行开发时,遇到线上出现bug需要进行紧急修复,我们需要切换到主分支,进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置,当我们切回到当前分支,读取该存储,将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。这样的命令,完美的解决了这个问题,其将当前未提交的修改(即工作区和暂存区的修改)先暂时储藏起来。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 709
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
CTF HUB的svn泄露
01-05
对于CTF Hub发生的SVN泄露情况,在网站URL后附加路径`/.svn/entries`可以访问到版本控制数据。此操作揭示了项目结构以及可能存在的敏感信息。其中提到的数字12代表的是当前工作副本的基础修订版号,即最后一次更新至...
SVN泄露ctfhub
2401_82985722的博客
04-15 2087
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
[CTFHub]SVN泄露(web>信息泄露
ZXW_NUDT的博客
05-08 3198
写在前面: 如果下面有内容看不懂的话可以参考我以前写的文章↓ [CTFHub]Log(web>信息泄露>Git泄露)——详细解析 [CTFHub]Stash(web>信息泄露>Git泄露) [CTFHub]Index(web>信息泄露>Git泄露) 首先按照惯例用dirsearch扫描↓ python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e * 然后发现有SVN泄露 首先先下...
Mercurial基本操作
yy490146739的专栏
03-28 535
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5942
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHUB-信息泄露-SVN泄露和HG泄露
weixin_68416970的博客
06-03 754
CTFHUB技能树,web、信息泄露SVN泄露和HG泄露
CTFHub SVN泄露
feng的博客
10-03 1481
用dirsearch扫一下目录,发现了/.svn/wc.db文件的存在,说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的,我发现在windows上的话会有玄学问题。弄了很久还是不行,但是又苦于切换系统太麻烦,最后直接装了虚拟机。生产力果然提高了很多。 就是直接在github上下载dvcs-ripper,然后进入dvcs-ripper-master文件夹里使用命令就可以了。 然后开始使用: 再tree看看: 需要注意的是,.svn是隐藏文件,在linux
ctfhubsvn信息泄露
tempulcc的博客
10-08 5935
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTFHub-SVN泄露-wp
z1moq的博客
06-16 736
SVN又是一个知识盲区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于git,svn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1989
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值