ctfhub技能树—信息泄露—git泄露—SVN泄露

最新推荐文章于 2024-06-07 21:24:16 发布
最新推荐文章于 2024-06-07 21:24:16 发布
阅读量1.2k 收藏 4
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46222050/article/details/108246682
版权

漏洞产生原因:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

1.这个题目需要dvcs-ripper 我安装到了kali中

//安装dvcs-ripper
-----git clone https://github.com/kost/dvcs-ripper.git

//安装相应的依赖包

-----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

-----sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

-----sudo apt-get install cvs subversion git bzr mercurial

以svn为例,其他类似

perl rip-svn.pl -v -u http://www.example.com/.svn/

1.扫描该网站

在这里插入图片描述
2.查看文件发现有.svn文件
在这里插入图片描述3.进入.svn目录在这里插入图片描述

4.查看进入29文件(你的不一定是29,根据情况查看)查看文件,得到flag
在这里插入图片描述

山巅自相逢
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1368
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
网络安全web 信息泄露小概
qq_42812036的博客
03-10 1206
本文包含web安全以及ctf中出现过的三类信息泄露,讲述使用python脚本进行clone时要注意的点,和readme.md里没出现但可以有的一些进阶一点的操作。 一、svn源码泄露 当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 版本控制工具:dvcs-ripper https://git...
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4853
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHub:web前置技能-信息泄露-SVN泄露
最新发布
wdnmddbl的博客
06-07 846
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFhub中的svn泄露
weixin_46954909的博客
02-18 415
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
CTFHub技能树 Web-信息泄露 SVN泄露
Senimo
12-22 1364
CTFHub技能树 Web-信息泄露 SVN泄露 hit:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 启动环境: 已经提示为SVN信息泄露,flag在服务端旧版本中 首先进行手工判断是否存在/.svn 首先访问.svn/entries,下载后得到: 未显示明文文件名等信息,再下载/.svn/wc.db后不能打开 直接上工具:SvnExploit 首先对/.svn目录下文件进行扫描: python2 SvnE
ctfhub--svn泄露
ljj20020718的博客
11-17 523
ctfhubsvn泄露
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
svn_git_scanner:用于扫描gitsvn泄露
05-19
用于全球svngit信息泄露扫描,基于多线程,带宽控制,代理线程池支持
移除文件夹的GitSVN信息
03-29
标题"移除文件夹的GitSVN信息"和描述中提到的需求,就是指如何从文件夹中彻底删除GitSVN的配置、元数据以及历史记录。 首先,我们来了解GitSVN信息是如何存储在文件夹中的。Git将元数据存储在一个名为`.git...
gitsvn学习入门教程
05-05
总之,掌握GitSVN的基本操作对于任何IT从业者来说都是非常有价值的技能,无论你是独立开发者还是团队成员,了解这些版本控制系统将有助于你更有效地管理代码和项目。通过阅读提供的教程文档,你将能够快速入门,并...
IDEA 2020 设置项目集成gitsvngit之间的切换问题
10-14
主要介绍了IDEA 2020 设置项目集成gitsvngit之间的切换问题,本文通关图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
ctfhubsvn信息泄露
tempulcc的博客
10-08 5043
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
SVN泄露ctfhub
2401_82985722的博客
04-15 1135
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 468
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
信息泄露 svn源码泄露
qq_42812036的博客
03-02 696
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 版本控制工具:dvcs-ripper https://github.com/kost/dvcs-rippeLinuxr 注意Linux下运行.pl文件需要线下载perl apt-get install perl 切换到工作目录下,perl xxx.pl...
网站文件泄露——git,svn,DS_Store,网站备份
wj193165zl的博客
07-23 7338
常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露的常规方式 WEB-INF 网站备份,zip,sql,rar,swp,phpinfo:是指在网站目录存在这些备份文件 上面的两种方式为操作不当,安全意识薄弱所造成的泄露github泄露:开发人员将代码上传到网站,在上传的时候,没有删...
SVN源码泄露
noob_3000的博客
07-30 3028
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
CTFHub-svn泄露
SinAlone的博客
07-05 1346
提示:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露与外网环境,可以利用.svn/entries或wc.db文件获取服务器源码等信息。 推荐一个工具: http://github.com/kost/dvcs-ripper 下载完成后,在下载的目录中执行下图...
ctfhub-git泄露stash
09-13
同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值