记CTFhub中的svn泄露

最新推荐文章于 2024-06-03 08:30:00 发布
最新推荐文章于 2024-06-03 08:30:00 发布
阅读量420 收藏 4
点赞数 5
文章标签: svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46954909/article/details/136158969
版权
本文介绍了如何使用dvcs-ripper从SVN泄露中提取信息,包括安装依赖和命令行操作。同时指出SVNExploit在处理已删除文件时的局限性。
摘要由CSDN通过智能技术生成

目录

1)使用dvcs-ripper解出svn泄露

2)使用SVNExploit,是不可以的。

使用的工具:

1.SVNExploit(本题不推荐使用)

2.dvcs-ripper

如需要可私信我。

1)使用dvcs-ripper解出svn泄露

前期使用工具时可能会出现的报错。

这个只要安装一下这个

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

即可正常使用啦。

 ./rip-svn.pl -u CTFHub 信息泄露 SVN /.svn

这里说恢复了index.html就进去看了一下。

之后我们就查看当前目录下的所有文件,因为.svn是隐藏文件所以要要用ls -al查看

ls -al

 

然后就进入.svn中啦,之后就一个一个的查看里面的文件内容看看有没有想要的东西。

最后就找到了flag。

2)使用SVNExploit,是不可以的。

首先使用工具扫描

然后发现了两个文件

然后我们就知道了flag_29...这个文件已经是删除了的,所以我们就算--dump下来也是下不了的。

然后我就想着会不会在wc,db里,然后就去找了,然后发现有一个flag_29..39.txt的文件然后就没有然后了。所以目前这个软件感觉是解不出来的。

安全检测中
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub web全部做题录(持续跟新)
01-08
【总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
svn svn64位程序 svn文语言包
03-02
SVN,全称为Subversion,是一款广泛应用于软件版本控制系统的开源工具。它允许开发者在多个人协同开发的情况下,对代码库进行版本管理,确保代码的一致性和可追踪性。在这个压缩包,我们找到了“svn svn64位程序...
ctfhubsvn信息泄露
tempulcc的博客
10-08 5071
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
SVN源码泄露
noob_3000的博客
07-30 3041
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
CTFHUB-信息泄露-SVN泄露和HG泄露
最新发布
weixin_68416970的博客
06-03 482
CTFHUB技能树,web、信息泄露SVN泄露和HG泄露
svn信息泄露实战测试
逍遥小哥的博客
05-15 2486
1.下载工具 SvnExploit(其有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
Mercurial基本操作
yy490146739的专栏
03-28 470
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集式SCM不同,它只提交的本地仓库,而且本地仓库会 详细录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 726
CTFHub-信息泄露-SVN泄露
svn安装教程文语言包等
10-21
TortoiseSVNSvn的一个图形化界面客户端,它集成在Windows资源管理器,使用户能够直接在文件系统操作版本控制。它提供了直观的图标,用于标受控文件的状态,如添加、修改或已删除。 6. **安装过程**: - ...
svn+简体文语言包
04-01
标题"svn+简体文语言包"指的是Subversion(简称svn)的文语言包,这是一个版本控制系统,主要用于管理软件项目的源代码和其他文件的变更。"简体文语言包"意味着该版本是针对文用户优化的,提供简体文...
svn使用文文档.pdf
08-17
svn官网额外的链接找到的,看了一下,虽写得不咋滴,但该有的还是有了的,总归比没有的好
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5561
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
SVN源码泄露漏洞
qq_60115503的博客
05-13 2497
SVN是什么 SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就用用于多个人共同开发同一个项目,实现的共享资源,实现最终集式的管理
CTFHub 信息泄露
qq_58879949的博客
09-06 995
手动遍历。
谈谈对SVNSVN泄露的理解
Z11762的博客
04-12 1104
Subversion (SVN) 是一个开源的版本控制系統,管理着随时间改变的数据。这些数据放置在一个央资料档案库。这个档案库很像一个普通的文件服务器, 不过它会住每一次文件的变动。这样你就可以把档案恢复到旧的版本, 或是浏览文件的变动历史。SVN采用了客户端-服务器架构,通过版本控制来录代码的变化,每次提交都会生成一个新的版本,并录提交的相关信息。简而言之就是用于多人共同开发同一个项目,实现共享资源,实现最终集式的管理。2(1)SVN采用客户端/服务器体系,数据不丢失,历史可追溯。
CTF-SVN泄露
diven2的博客
08-03 306
CTF-SVN泄露 首先是环境搭建DVCS-ripper需要在perl环境才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。 然后是kaliperl环境安装的代码在命令行输入 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
CTFHUB WEB 信息泄露(补充)
wwwwyyyrre的博客
05-15 146
上一次没有写完这个技能树知识点 这次补上。
.SVN 信息泄露漏洞原理以及修复方法
it知识分享 free for nothing..
03-05 1067
.SVN 信息泄露漏洞原理以及修复方法
ctfhub hard_node
07-28
回答: 根据引用\[1\]和引用\[2\]的内容,对于ctfhub的hard_node问题,可以尝试使用CTFHUB方法向index.php发送请求,具体指令为curl -v -X CTFHUB http://challenge-6ee5b7fcb3a83fc6.sandbox.ctfhub.com:10080/index.php。这样可能能够解决无法正常打开的问题。至于引用\[3\]提到的SVN泄露漏洞,它是指当开发人员使用SVN进行版本控制时,如果配置不当,可能会将.svn文件夹直接部署到线上环境,从而导致敏感信息泄露。通过使用dvcs-ripper工具的rip-svn.pl脚本,可以进行SVN的克隆和查看文件,进而获取flag。 #### 引用[.reference_title] - *1* *2* [CTFHub学习笔(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.csdn.net/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub之web基础刷题录](https://blog.csdn.net/bmth666/article/details/104814405)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值