CTFHub-Web-信息泄露-SVN泄露

最新推荐文章于 2024-04-18 22:14:01 发布
最新推荐文章于 2024-04-18 22:14:01 发布
阅读量702 收藏 2
点赞数 1
分类专栏: # 靶场的WP 文章标签: svn git 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/127933500
版权

目录

1、题目介绍

​2、知识储备

3、解题步骤

1、题目介绍

 2、知识储备

(1)、SVN 概念和命令可以看一下这个: SVN 简介 | 菜鸟教程 (runoob.com)

(2)、用到的工具为dirsearch、dvcs-ripper;dirsearch就不讲了,下面附上dvcs-ripper的安装方法。

下载链接:dvcs-ripper下载

#安装dvcs-ripper(Linux上)
git clone https://github.com/kost/dvcs-ripper.git

#安装依赖包
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

sudo apt-get install cvs subversion git bzr mercurial

3、解题步骤

(1)、dirsearch目录扫描

 存在svn泄露;

(2)、dvcs-ripper扫描

语法:perl rip-svn.pl -v -u http://www.example.com/.svn/

恢复完成,进行查看

 发现.svn目录,进行查看寻找flag

 得到flag:ctfhub{2a9c7ba630caed24a7d30c20}
 

star-R
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay-Svn源代码泄露漏洞扫描工具
07-08
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
TortoiseSVN-1.14.0.28885-x64-svn-1.14.0
11-15
TortoiseSVN-1.14.0.28885-x64-svn-1.14.0.msi及对应简体中文安装包LanguagePack_1.14.0.28885-x64-zh_CN.msi
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4772
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFhub中的svn泄露
weixin_46954909的博客
02-18 403
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
ctfhub中的SNV泄露和HG泄露
最新发布
2401_82388450的博客
04-18 925
SVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。SVN是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.snv文件夹(Linux上用 ls 命令看不到,要用ls -al命令),其中包含重要的源代码信息SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svn
dvcs-ripper安装教程
Barlow_121212的博客
09-26 3689
ctf比赛中,往往会需要用到一些实用的工具。 在这里就有针对SVN泄露的工具——————dvcs-ripper。 ⭐使用linux 执行下面的命令: git clone https://github.com/kost/dvcs-ripper.git ⭐进入dvcs-ripper目录 cd dvcs-ripper ⭐使用工具 ./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn .
CTFHUB WEB 信息泄露(补充)
wwwwyyyrre的博客
05-15 143
上一次没有写完这个技能树知识点 这次补上。
CTFHub 信息泄露
qq_58879949的博客
09-06 943
手动遍历。
maven-svn-revision-number-plugin-1.7.jar
08-14
maven-svn-revision-number-plugin-1.7.jar 资源共享,有需要其他jar包的可以在评论留言,看到后我会陆续上传。
svn-server-web-interface:Linux 中的 svn-server-web-interface
06-25
svn 服务器 Web 界面是一个简单的 Web 应用程序,使用 AngularJS、Bootstrap、Node.js、Restfull Api 和 shell 命令构建 安装并运行 $ npm install -g svn-server-web-interface $ svn-server-web-interface 用法 $ ...
SVN-SourceAnywhere-Bridge:SVN SourceAnywhere 桥接
06-07
SVN SourceAnywhere 桥接 利用 SVNBridge 从 TortoiseSVN 访问 ,这是一个基于 SQL Server 的版本控制工具。 介绍 SVNBridge 是 Dynamsoft 提供的工具。 SourceAnywhere SVNBridge 基于 TFS SVNBridge 库开发,将 ...
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVNGIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: 必需:LWP,IO :: Socket :: SSL 对于较新的SVN:DBD :: SQlite和DBI 更快的GIT:Parallel :: ForkManager,Redis和Algorithm :: Combinatorics (D)您想撕裂的内容的VCS客户端(cvs,svngit,hg,bzr等) 对Debian / Ubuntu的要求 您可以轻松安装perl要求: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-
SVN源代码泄露全版本Dump源码
01-02
SVN源代码泄露全版本Dump源码
dvcs-ripper-master.7z
05-08
dvcs-ripper-master.7z
dvcs-ripper工具的使用和安装
菜鸟-宇的个人博客
10-05 489
下载地址:https://github.com/kost/dvcs-ripper。工具使用perl语言,需要安装perl环境。(此处只使用SVN教程)
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 3003
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHub Web 信息泄露 SVN泄露
m0_51319369的博客
04-30 552
前期准备: 下载工具dvcs-ripper 1,sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl #安装环境 2,sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl #faster git rip(可选,更快的)
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2214
SVN信息泄露漏洞
网络渗透资料大全单——工具篇(上)
gardentop的博客
04-28 5657
工具渗透测试系统版本Kali——一个Linux发行版,用来做数字取证和渗透测试传送门↓https://www.kali.org/NST——网络安全工具包发行版传送门↓http://networksecuritytoolkit.org/nst/index.htmlPentoo——着眼于安全的基于Gentoo的 LiveCD传送门↓http://www.pentoo.ch/BackBox——基于Ubu...
svn --depth
10-18
svn --depth 是 Subversion(版本控制系统)的一个命令选项,用于指定工作副本的深度。它有以下几个选项: 1. svn --depth empty:只获取目录结构,不获取文件内容。 2. svn --depth files:获取目录结构和文件,但...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值