漏洞产生原因:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
1.这个题目需要dvcs-ripper 我安装到了kali中
//安装dvcs-ripper
-----git clone https://github.com/kost/dvcs-ripper.git
//安装相应的依赖包
-----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl
-----sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
-----sudo apt-get install cvs subversion git bzr mercurial
以svn为例,其他类似
perl rip-svn.pl -v -u http://www.example.com/.svn/
1.扫描该网站
2.查看文件发现有.svn文件
3.进入.svn目录
4.查看进入29文件(你的不一定是29,根据情况查看)查看文件,得到flag