墨者学院-SVN信息泄露漏洞分析
打开靶场,显示如下:
根据题目的提示,可以知道存在SVN泄露,去网上查一下SVN信息泄露
我们可以尝试利用里面wc.db数据库文件,获取数据库信息
在url中添加/.svn/wc.db,会发现自动下载wc.db
去网上查一下,.db文件怎么打开,好像Navicat premium,可以用里面的SQLite打开,但是我的Navicat版本不行,就重新下载SQLite Studio
下载链接:https://sqlitestudio.pl/
打开在表NODES的数据里发现有个Key is here.php
我们在url中访问Key is here.php
找出flag