SVN信息泄露漏洞分析(第1题)
难易程度:★
题目类型:WEB安全
使用工具:FireFox浏览器、SQLiteStudio
1.打开靶场,首先尝试用御剑扫一下。
竟然扫到了一个key.php,还想着这么简单?
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a07f6806a4ecb6714315d823838bd023.png)
访问后发现是假的key。
2.根据题目,搜了svn漏洞,知道svn1.7后的版本有wc.db数据库存放文件来管理文件。
访问/.svn/wc.db,下载文件。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a5bb64559f5ba63799b72ad97bd5e5e4.png)
3.使用SQLiteStudio打开该文件,在nodes表中,查看数据,发现key is here.php。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/a08f8345e3ef5da9fc2538aace38b739.png)
4.访问/key is here.php,获取key。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/804963d22d902f21a840098aad531c82.png)