墨者学院-SVN信息泄露漏洞分析

最新推荐文章于 2024-04-10 09:58:19 发布
最新推荐文章于 2024-04-10 09:58:19 发布
阅读量162 收藏
点赞数
分类专栏: 墨者学院 文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/134700091
版权
本文分析了墨者学院中发现的SVN信息泄露漏洞,涉及wc.db数据库的访问。作者提到使用SQLite工具(如SQLiteStudio)打开wc.db文件,并在NODES表中找到关键文件Keyishere.php以获取flag。
摘要由CSDN通过智能技术生成

墨者学院-SVN信息泄露漏洞分析

打开靶场,显示如下:
在这里插入图片描述
根据题目的提示,可以知道存在SVN泄露,去网上查一下SVN信息泄露
在这里插入图片描述
我们可以尝试利用里面wc.db数据库文件,获取数据库信息
在url中添加/.svn/wc.db,会发现自动下载wc.db
在这里插入图片描述
去网上查一下,.db文件怎么打开,好像Navicat premium,可以用里面的SQLite打开,但是我的Navicat版本不行,就重新下载SQLite Studio
在这里插入图片描述
下载链接:https://sqlitestudio.pl/
在这里插入图片描述
打开在表NODES的数据里发现有个Key is here.php
在这里插入图片描述
我们在url中访问Key is here.php
在这里插入图片描述
找出flag

T大白兔奶糖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-X-Forwarded-For注入漏洞实战
weixin_42939822的博客
03-27 6353
墨者学院-X-Forwarded-For注入漏洞实战
墨者学院-热点评论刷分漏洞分析溯源
JimWu的博客
09-05 1232
热点评论刷分漏洞分析溯源 难易程度:★ 题目类型:网络安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,进入评论点赞,发现每个人只能点赞一次。 但题目要求点赞数过500,才能获取key。 2.点赞有ip限制,所以要通过Burpsuite暴力破解,实现多ip点赞。 3.打开burpsuite,点赞时截包,右键send to intruder 4.在下方加入X-Forwarde...
Web安全-SVN信息泄露漏洞分析
道阻且长,行则将至。
10-27 8825
文章目录漏洞简介漏洞复现漏洞检测脚本检测漏洞修复 漏洞简介 SVN(subversion)是程序员常用的源代码版本管理软件。在使用 SVN 管理本地代码过程中,使用 svn checkout 功能来更新代码时,项目目录下会自动生成隐藏的.svn文件夹(Linux上用 ls 命令看不到,要用 ls -al 命令),其中包含重要的源代码信息。 造成SVN源代码漏洞的主要原因是管理员操作不规范,一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使得.svn隐藏文件夹被
墨者_SVN信息泄露漏洞分析
weixin_30618985的博客
03-12 188
墨者网址:https://www.mozhe.cn/bug/detail/RG1RdXAwSjAwMXZzaW9YR2lRTmUyQT09bW96aGUmozhe 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 使用svn checkout后,项目目录下会生成隐藏的.s...
SVN信息泄露漏洞
weixin_47493074的博客
09-19 2271
SVN信息泄露漏洞
svn信息泄露实战测试
逍遥小哥的博客
05-15 2557
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
.SVN 信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-05 1173
.SVN 信息泄露漏洞原理以及修复方法
svn漏洞详解
weixin_30640291的博客
11-21 796
成因: SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘...
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 341
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3411
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
svn漏洞利用工具
10-06
svn漏洞利用工具 .svn svn漏洞那shell svn信息查看器
墨者学院 - IIS写权限漏洞分析溯源
多崎巡礼的博客
08-29 1418
漏洞的产生原因来源于服务器配置不当造成,利用IIS PUT Scaner扫描有漏洞的iis,此漏洞主要是因为服务器开启了 webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。     iis scan工具链接 链接:https://pan.baidu.com/s/1LjeOMxJuNTpez1Se9i7PUw 密码:7m54 ...
记一次SVN信息泄露挖掘过程(附工具)
weixin_52040570的博客
04-10 3344
svn漏洞利用
SVN源码泄露漏洞挖掘
王嘟嘟的博客
03-27 2545
0x00 前言 请使用svn目录 0x01 正文 1.方法一 关键字 intitle:“index of/.svn
SVN源码泄露漏洞总结
热门推荐
王嘟嘟的博客
03-27 1万+
1.基础 概要:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。 出现原因:网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。 漏洞例子:xxxx/.svn/entries 2.svn安装(ubantu版本下) 链接:https://blog.csdn.net/qq_36869808/article/details/8...
探索 SVNExploit:一款强大的SVN漏洞利用工具
最新发布
gitblog_00008的博客
04-10 572
探索 SVNExploit:一款强大的SVN漏洞利用工具 项目地址:https://gitcode.com/admintony/svnExploit 项目简介 SVNExploit 是一个由 admintony 开发的开源项目,主要用于检测和利用 Subversion(简称 SVN)服务器的各种安全漏洞。此工具为安全研究人员、渗透测试人员和系统管理员提供了一种方便的方式来评估其 SVN 服务器的安...
SVN源码泄露漏洞
qq_60115503的博客
05-13 2526
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集中式的管理
解决内网.svn信息泄露问题
oscarli的博客
08-21 1535
内网安全检查每次报一堆.svn信息泄露,为了解决这个问题,编写了一小shell脚本放到自动发布脚本里。下载静态文件到部署目录后自动删除.svn目录。已经过实际测试。 #!/bin/sh SVNurl=http://xxxxxxxxxx echo "svn获取文件" rm -rf dist svn co $SVNurl dist --username=user--password=xxx ...
.svn信息泄露
肉面飞龙的博客
11-12 1626
生产环境或者外网服务器一定要注意svn信息的保护 否则会被不怀好意的人利用 例如: http://www.baidu.com/.svn/entries 解决方法 apache设置RewriteEngine on RewriteRule \.svn\/ /404.html当svn cp或者co的时候尽量加上–no-auth-cache 如果不加的话就可以在下面的目录里看到你的用户名密码 里
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究...总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值