ctf web方向与php学习记录15之dvcs-ripper-master

最新推荐文章于 2024-08-08 07:41:50 发布
最新推荐文章于 2024-08-08 07:41:50 发布
阅读量873 收藏
点赞数
文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46203060/article/details/108780766
版权

在接触到这个工具的时候,我疑惑了老半天,因为windows无法正常使用,无论是用cmd打开还是寻找其他软件打开,总会出现那么一些错误。直到我用kali打开以后。
首先,是ctfhub的svn泄露,直到题是老样子,先使用source leak hacker扫描一下,发现了.svn。随后在kali中使用 dvcs-ripper-master
在这里插入图片描述
可以直接将windows中下载的dvcs-ripper-master解压,然后拖到kali中去,再在文件目录中打开终端,按照README就可以正常使用了,题目后期就是,ls,cat,cd命令在文件中找flag了。
接下来,就是hg泄露
首先在dvcs-ripper-master根目录终端中输入此命令
./rip-hg.pl -v -u http://challenge-ee0eec975372850e.sandbox.ctfhub.com:10080/.hg/
然后勾选显示隐藏文件夹

在这里插入图片描述在其中以个文件中发现了flag.txt。

在这里插入图片描述

之后根据提示手动进入查看flag。
在这里插入图片描述

这周末在做梦
关注
41. CTFHub Web_信息泄露(二)
__Qian的博客
03-22 1622
1.GIT泄露 1.1 Log 1.我们可以使用GitHack进行**.git泄露的利用**,工具下载地址:https://github.com/BugScanTeam/GitHack 2.输入命令:python GitHack-master\GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 3....
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4759
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
dvcs-ripper-master.7z
05-08
dvcs-ripper-master.7z
DVCS
Dances with Wolves 的专栏
11-07 883
http://www.idnovo.com.cn/zhizao/2012/0724/article_13495.html http://www.gongkong.com/company/solution/2012062510034000001.htm http://www.chuandong.com/publish/application/2012-6/20467.html
DVCS-Ripper 开源项目教程
最新发布
gitblog_00730的博客
08-08 399
DVCS-Ripper 开源项目教程 dvcs-ripperRip web accessible (distributed) version control systems: SVN/GIT/HG...项目地址:https://gitcode.com/gh_mirrors/dv/dvcs-ripper 1. 项目的目录结构及介绍 DVCS-Ripper 是一个用于从版本控制系统(如 SVN、Gi...
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVN,GIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: 必需:LWP,IO :: Socket :: SSL 对于较新的SVN:DBD :: SQlite和DBI 更快的GIT:Parallel :: ForkManager,Redis和Algorithm :: Combinatorics (D)您想撕裂的内容的VCS客户端(cvs,svn,git,hg,bzr等) 对Debian / Ubuntu的要求 您可以轻松安装perl要求: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-
dvcs-ripper下载安装和使用
weixin_68416970的博客
06-02 500
泄露利用工具dvcs-ripper的下载、安装和使用
dvcs-ripper工具的使用和安装
菜鸟-宇的个人博客
10-05 625
下载地址:https://github.com/kost/dvcs-ripper。工具使用perl语言,需要安装perl环境。(此处只使用SVN教程)
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 884
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1431
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
dvcs-ripper的安装使用
汗的博客
03-09 7148
简介 一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr… Debian / Ubuntu安装 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install ...
DVCS简体中文用户手册
01-07
DVCS简体中文用户手册
SourceLeakHackerForWindows.py
04-24
下载后直接在命令行使用,文件后+http:\\网站的名字,即可发生检索,对于子网站和目标的探查都有很大的帮助
dvcs-ripper安装教程
Barlow_121212的博客
09-26 4238
ctf比赛中,往往会需要用到一些实用的工具。 在这里就有针对SVN泄露的工具——————dvcs-ripper。 ⭐使用linux 执行下面的命令: git clone https://github.com/kost/dvcs-ripper.git ⭐进入dvcs-ripper目录 cd dvcs-ripper ⭐使用工具 ./rip-svn.pl -u http://challenge-813102013a303fb9.sandbox.ctfhub.com:10800/.svn .
信息泄露之dvcs-ripper-master的使用
qq_51558360的博客
03-06 2846
HG泄露 本题需要使用dvcs-ripper工具进行处理,使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/ 此时可以通过cat lastSVN泄露 进行简单配置相关要求的组件: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 不然会出现这样的错
探索DVC Ripper:强大的版本控制系统数据提取工具
gitblog_00020的博客
03-25 379
探索DVC Ripper:强大的版本控制系统数据提取工具 dvcs-ripperRip web accessible (distributed) version control systems: SVN/GIT/HG...项目地址:https://gitcode.com/gh_mirrors/dv/dvcs-ripper 在软件开发中,版本控制系统(如Git)是不可或缺的工具,它们保存了代码的历...
2024年网络安全最全数据安全之对称加密(八)- AES 用法(2),一线互联网公司面经总结
2401_84302722的博客
05-07 608
Python编程学习学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这周末在做梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值