ctfhub--svn泄露

最新推荐文章于 2024-11-26 11:41:31 发布
最新推荐文章于 2024-11-26 11:41:31 发布
阅读量669 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj20020718/article/details/127910891
本文介绍如何使用dvcs-ripper工具从泄露的SVN仓库下载源代码。首先需要安装必要的Perl库,然后通过指定URL运行rip-svn.pl脚本。下载完成后,可通过tree命令查看文件结构并定位flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 题目已知svn泄露
  2.  首先需要下载所需的工具:https://github.com/kost/dvcs-ripper,下载完成后将其拖到kali中解压,然后进入到该目录,执行这条命令:./rip-svn.pl -v -u http://challenge-478930555d8e01e7.sandbox.ctfhub.com:10800/.svn/(url根据自己的来,后面的.svn得加上)

发现源代码下载失败,查了一下原因是需要做一个简单的配置,在终端中输入如下命令:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

 3.然后再运行上面一条命令即可成功下载

4.下载成功后发现文件夹产生了一个.svn隐藏文件(需要使用ls -a查看) 

5. 执行命令tree .svn,来查看文件结构

6.查看290027c9bd9e10d6b48dba969f8eeadcb614c2f6.svn-base内容发现flag

 

JayJay_Lin
关注
CTFHub技能树-SVN泄露
weixin_52049690的博客
01-13 1111
Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制,对站点自动部署的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下,包括但不限于以下几种:公开暴露的SVN仓库:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1376
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
CTFhub中的svn泄露
weixin_46954909的博客
02-18 607
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
SVN泄露ctfhub
2401_82985722的博客
04-15 2262
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 1404
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub信息泄露 svn泄露
2301_79697181的博客
11-26 746
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。分别查看4e和bf目录下的两个文件,在4e目录下的文件中发现flag。使用dirb扫描靶场,发现存在svn的目录,说明是svn泄露泄露。进入.svn目录中查看目录下的所有文件。
CTFHub技能树-信息泄露-SVN泄漏
m0_74313947的博客
09-08 1283
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
ctfhubsvn信息泄露
tempulcc的博客
10-08 6023
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1675
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 1226
CTFHUB-技能树-web-信息泄露
SVN信息泄漏利用工具
11-22
SVN信息泄漏利用工具
svn源码泄露漏洞工具
08-28
在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。
ctfhub-web-信息泄露-题解
baishiqi12的博客
08-13 568
CTF Hub”是一个用于练习和解决各种安全问题的平台。信息泄露是CTF挑战中的一个常见题目类型,目标是通过各种技术手段获取系统中意外暴露的敏感信息。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 575
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 7134
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHub-SVN泄露-wp
z1moq的博客
06-16 757
SVN又是一个知识盲区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于git,svn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 5973
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
CTFHub SVN泄露
feng的博客
10-03 1501
用dirsearch扫一下目录,发现了/.svn/wc.db文件的存在,说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的,我发现在windows上的话会有玄学问题。弄了很久还是不行,但是又苦于切换系统太麻烦,最后直接装了虚拟机。生产力果然提高了很多。 就是直接在github上下载dvcs-ripper,然后进入dvcs-ripper-master文件夹里使用命令就可以了。 然后开始使用: 再tree看看: 需要注意的是,.svn是隐藏文件,在linux
CTFHUB-信息泄露-SVN泄露和HG泄露
weixin_68416970的博客
06-03 798
CTFHUB技能树,web、信息泄露SVN泄露和HG泄露
CTF HUB的svn泄露
最新发布
01-05
### CTF HUB SVN 泄露事件详情 在处理Web应用程序的安全问题时,SVN泄露是一个不容忽视的风险。当开发人员使用Subversion (SVN)作为版本控制系统,并且配置不当时,可能会将`.svn`目录暴露于互联网上[^3]。 对于CTF Hub发生的SVN泄露情况,在网站URL后附加路径`/.svn/entries`可以访问到版本控制数据。此操作揭示了项目结构以及可能存在的敏感信息。其中提到的数字12代表的是当前工作副本的基础修订版号,即最后一次更新至该位置时仓库中的提交次数[^1]。 然而尝试利用工具如Seay-SVN来获取更多资料遇到了困难,具体失败的原因未明。这可能是由于服务器端已经采取了一定程度上的防护措施或者是网络连接方面的问题所致。 ### 应对措施 为了防止此类安全风险的发生并妥善解决已有的漏洞: - **移除公开可访问的.svn文件夹**:确保生产环境中不存在任何与版本控制系统相关的元数据。 - **审查现有部署流程**:确认自动化构建脚本不会意外上传这些隐藏文件夹到远程主机。 - **启用适当的身份验证机制**:即使存在潜在的数据泄露途径,也应通过强认证手段限制非法用户的访问权限。 - **定期扫描和监控**:采用专业的渗透测试软件检查是否有其他形式的信息外泄现象;同时建立日志记录制度以便及时发现异常活动。 ```bash # 使用SvnExploit工具进行检测 git clone https://github.com/admintony/svnExploit.git cd svnExploit/ python main.py http://example.com/path_to_suspected_leakage_directory ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值