目录
使用的工具:
1.SVNExploit(本题不推荐使用)
2.dvcs-ripper
如需要可私信我。
1)使用dvcs-ripper解出svn泄露
前期使用工具时可能会出现的报错。
这个只要安装一下这个
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
即可正常使用啦。
./rip-svn.pl -u CTFHub 信息泄露 SVN /.svn
这里说恢复了index.html就进去看了一下。
之后我们就查看当前目录下的所有文件,因为.svn是隐藏文件所以要要用ls -al查看
ls -al
然后就进入.svn中啦,之后就一个一个的查看里面的文件内容看看有没有想要的东西。
最后就找到了flag。
2)使用SVNExploit,是不可以的。
首先使用工具扫描
然后发现了两个文件
然后我们就知道了flag_29...这个文件已经是删除了的,所以我们就算--dump下来也是下不了的。
然后我就想着会不会在wc,db里,然后就去找了,然后发现有一个flag_29..39.txt的文件然后就没有然后了。所以目前这个软件感觉是解不出来的。