CTFHUB WEB 信息泄露(补充)

最新推荐文章于 2024-06-07 21:24:16 发布
最新推荐文章于 2024-06-07 21:24:16 发布
阅读量146 收藏
点赞数
分类专栏: CTFHUB 文章标签: perl 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/130685780
版权

上一次没有写完这个技能树知识点 这次补上

svn泄露

先了解一下svn泄露

 

 

 他说Flag 在服务端旧版本的源代码中 尝试找一下 看了其他大佬的wp 才知道svn泄露是有工具要用的 在kali里打开 用到的工具是dvcs-ripper 也可以自己下载 在ctfhub的工具栏里边有

 自己下载的要安装一下依赖项

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

接下来就是用 dvcs-ripper 将泄露的文件下载到本地目录中

./rip-svn.pl -u http://challenge-a32f3a68ea87bef9.sandbox.ctfhub.com:10800/.svn

 

ls -al查看所有文件

进入到.svn目录中 cd .svn 并查看 ls -al

网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag 

 

看到两个文件 69 bf 

打开69文件 cd 69    ls -al

cat 694a8327dbff445a8bb0405e296020ef9986b831.svn-base 得到flag

 之前找不到文件是因为命令用错了

HG泄露

 当开发人员使用 Mercurial 进行版本控制,对站点自动部署。使用hg init 新建仓库的时候,会生成一个备份文件.hg如果配置不当,可能会将.hg 文件夹直接部署到线上环境。

 

这题还是要用到kali的dvcs-ripper

进入dvcs-ripper目录

使用命令

perl ./rip-hg.pl -v -u http://challenge-9790eba80b223857.sandbox.ctfhub.com:10800/.hg

 

 看一下.hg目录里有什么  tree .hg

 查看可疑的文本文件是否存在此题flag,发现历史版本add flag cat .hg/last-message.txt

 

发现历史版本可以使用正则表达式进行关键字查找 grep -a -r flag

 

使用curl命令检查一下data数据中的文本文件,发现此题flag

curl http://challenge-9790eba80b223857.sandbox.ctfhub.com:10800/flag_2918618140.txt

 

  得到flag

 

 

 

 

 

 

 

 

 

呕...
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4937
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
ctfhub--svn泄露
ljj20020718的博客
11-17 534
ctfhubsvn泄露
CTFHub:web前置技能-信息泄露-SVN泄露
最新发布
wdnmddbl的博客
06-07 888
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 482
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5561
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
ctfhubsvn信息泄露
tempulcc的博客
10-08 5072
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
Mercurial基本操作
yy490146739的专栏
03-28 470
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 726
CTFHub-信息泄露-SVN泄露
SVN泄露ctfhub
2401_82985722的博客
04-15 1219
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHub 信息泄露
qq_58879949的博客
09-06 995
手动遍历。
CTFHUBWeb安全—信息泄露
Lucky小小吴的小屋
10-24 3086
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFhub中的svn泄露
weixin_46954909的博客
02-18 420
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
CTFHub SVN泄露
feng的博客
10-03 1366
用dirsearch扫一下目录,发现了/.svn/wc.db文件的存在,说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的,我发现在windows上的话会有玄学问题。弄了很久还是不行,但是又苦于切换系统太麻烦,最后直接装了虚拟机。生产力果然提高了很多。 就是直接在github上下载dvcs-ripper,然后进入dvcs-ripper-master文件夹里使用命令就可以了。 然后开始使用: 再tree看看: 需要注意的是,.svn是隐藏文件,在linux
ctfhub web hard_node
07-28
抱歉,我无法回答关于CTFHub的问题。 #### 引用[.reference_title] - *1* *3* [CTFHUB-WEB](https://blog.csdn.net/qq_51558360/article/details/112390241)[target="_blank" data-report-click={"spm":"1018.2226....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值