目录
1、题目介绍
2、知识储备
(1)、SVN 概念和命令可以看一下这个: SVN 简介 | 菜鸟教程 (runoob.com)
(2)、用到的工具为dirsearch、dvcs-ripper;dirsearch就不讲了,下面附上dvcs-ripper的安装方法。
下载链接:dvcs-ripper下载
#安装dvcs-ripper(Linux上)
git clone https://github.com/kost/dvcs-ripper.git
#安装依赖包
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl
sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
sudo apt-get install cvs subversion git bzr mercurial
3、解题步骤
(1)、dirsearch目录扫描
存在svn泄露;
(2)、dvcs-ripper扫描
语法:perl rip-svn.pl -v -u http://www.example.com/.svn/
恢复完成,进行查看
发现.svn目录,进行查看寻找flag
得到flag:ctfhub{2a9c7ba630caed24a7d30c20}