ctfhub技能树—信息泄露—git泄露—SVN泄露

最新推荐文章于 2024-06-02 14:30:00 发布
最新推荐文章于 2024-06-02 14:30:00 发布
阅读量1.2k 收藏 4
点赞数 3
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46222050/article/details/108246682
版权

漏洞产生原因:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

1.这个题目需要dvcs-ripper 我安装到了kali中

//安装dvcs-ripper
-----git clone https://github.com/kost/dvcs-ripper.git

//安装相应的依赖包

-----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

-----sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

-----sudo apt-get install cvs subversion git bzr mercurial

以svn为例,其他类似

perl rip-svn.pl -v -u http://www.example.com/.svn/

1.扫描该网站

在这里插入图片描述
2.查看文件发现有.svn文件
在这里插入图片描述3.进入.svn目录在这里插入图片描述

4.查看进入29文件(你的不一定是29,根据情况查看)查看文件,得到flag
在这里插入图片描述

山巅自相逢
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
svn_git_scanner:用于扫描gitsvn泄露
05-19
用于全球svngit信息泄露扫描,基于多线程,带宽控制,代理线程池支持
移除文件夹的GitSVN信息
03-29
标题"移除文件夹的GitSVN信息"和描述中提到的需求,就是指如何从文件夹中彻底删除GitSVN的配置、元数据以及历史记录。 首先,我们来了解GitSVN信息是如何存储在文件夹中的。Git将元数据存储在一个名为`.git...
网站文件泄露——git,svn,DS_Store,网站备份
wj193165zl的博客
07-23 7343
常规的文件泄露包含了下面的几种形式: Github git svn .DS_Store .hg .bzr cvs 上面的七种为版本管理工具所泄露的常规方式 WEB-INF 网站备份,zip,sql,rar,swp,phpinfo:是指在网站目录存在这些备份文件 上面的两种方式为操作不当,安全意识薄弱所造成的泄露github泄露:开发人员将代码上传到网站,在上传的时候,没有删...
CTFHub技能树web(持续更新)--web信息泄露--svn泄露
jiuyongpinyin的博客
08-09 496
svn泄露 按照管理查看源码,没什么有用的,使用dirsearch扫描: 发现存在svn泄露,使用dvsc-ripper: 工具下载的文件是隐藏的,需使用ls -a查看: 最后在这个目录下: 得到flag,以前用的一个工具发现这道题用不了,参考了大佬的文章才知道还有这个工具 参考链接: https://www.cnblogs.com/anweilx/p/12504790.html 工具链接: https://github.com/kost/dvcs-ripper 再次感谢大佬们!! 注:萌新第
dvcs-ripper下载安装和使用
最新发布
weixin_68416970的博客
06-02 351
泄露利用工具dvcs-ripper的下载、安装和使用
CTFHub技能树 Web-信息泄露 SVN泄露
Senimo
12-22 1401
CTFHub技能树 Web-信息泄露 SVN泄露 hit:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。 启动环境: 已经提示为SVN信息泄露,flag在服务端旧版本中 首先进行手工判断是否存在/.svn 首先访问.svn/entries,下载后得到: 未显示明文文件名等信息,再下载/.svn/wc.db后不能打开 直接上工具:SvnExploit 首先对/.svn目录下文件进行扫描: python2 SvnE
ctfhubsvn信息泄露
tempulcc的博客
10-08 5072
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
ctfhub--svn泄露
ljj20020718的博客
11-17 534
ctfhubsvn泄露
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 5068
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
IDEA 2020 设置项目集成gitsvngit之间的切换问题
10-14
本文将详细讲解如何在IntelliJ IDEA 2020中设置项目集成Git以及在Git和Subversion (SVN)之间进行切换的步骤。 首先,让我们理解一下GitSVN的基本概念: Git是一种分布式版本控制系统,由Linux之父Linus Torvalds...
gitsvn学习入门教程
05-05
总之,掌握GitSVN的基本操作对于任何IT从业者来说都是非常有价值的技能,无论你是独立开发者还是团队成员,了解这些版本控制系统将有助于你更有效地管理代码和项目。通过阅读提供的教程文档,你将能够快速入门,并...
CTFHub-SVN泄露-wp
z1moq的博客
06-16 616
SVN又是一个知识盲区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于gitsvn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
SVN/GIT源代码泄露
weixin_40270125的博客
02-25 1335
造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以利用该漏洞下载网站的源代码,再从源代码里获得数据库的连接密码;或者通过源代码分析出新的系统漏洞,从而进一步入...
[CTFHub]SVN泄露(web>信息泄露
ZXW_NUDT的博客
05-08 2372
写在前面: 如果下面有内容看不懂的话可以参考我以前写的文章↓ [CTFHub]Log(web>信息泄露Git泄露)——详细解析 [CTFHub]Stash(web>信息泄露Git泄露) [CTFHub]Index(web>信息泄露Git泄露) 首先按照惯例用dirsearch扫描↓ python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e * 然后发现有SVN泄露 首先先下...
ctfhubsvn泄露
weixin_50683638的博客
11-24 1881
WP ——svn 题目如下: dirsearch-master>python dirsearch.py -u URL -e *看到svn目录右击鼠标可暂停扫描 在kali中用dvcs-ripper扫描./rip-svn.pl -v -u URL.svn/ 因为svn是隐藏文件,所以ls -a查看文件
Git泄露
cyy001128的博客
04-23 1379
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
ctfhub web 信息泄露 SVN泄露
cuddlylm的博客
06-11 411
SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 扫描一下看看 出现了svn泄露的标志 安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 安装工具gitclone: g
CTF-SVN泄露
diven2的博客
08-03 306
CTF-SVN泄露 首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。 然后是kali中perl环境安装的代码在命令行中输入 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值