CTFHub信息泄露 svn泄露篇

最新推荐文章于 2025-03-19 09:57:12 发布

云遮月~

最新推荐文章于 2025-03-19 09:57:12 发布

阅读量699

点赞数 7

分类专栏： CTFhub信息泄露文章标签：网络安全安全

本文链接：https://blog.youkuaiyun.com/2301_79697181/article/details/144055035

版权

CTFhub信息泄露专栏收录该内容

6 篇文章

订阅专栏

第一步：

点击进入靶场

第二步：

使用dirb扫描靶场，发现存在svn的目录，说明是svn泄露泄露

第三步：

使用dvcs-ripper将泄露的文件下载到本地进行分析

第四步：

svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹，里面包含了所有文件的备份，文件名为 .svn/text-base/文件名.svn-base。

svn1.7及以后版本则只在项目根目录生成一个.svn文件夹，里面的pristine文件夹里包含了整个项目的所有文件备份

可以使用tree命令查看.svn的目录结构，发现只有pristine中有东西

第五步：

分别查看4e和bf目录下的两个文件，在4e目录下的文件中发现flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云遮月~

关注关注

7
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFHub技能树-SVN泄露

weixin_52049690的博客

01-13

1007

Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制，对站点自动部署的过程中，由于不当的配置、疏忽或错误，导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下，包括但不限于以下几种：公开暴露的SVN仓库：如果SVN仓库被错误地配置为公开可读，那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容，包括所有的版本历史记录和文件。

CTFhub技能树-Web-信息泄露

2301_81988171的博客

08-14

2330

在平常的工作中，当我们在单独拉取的功能分支中进行开发时，遇到线上出现bug需要进行紧急修复，我们需要切换到主分支，进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置，当我们切回到当前分支，读取该存储，将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。这样的命令，完美的解决了这个问题，其将当前未提交的修改（即工作区和暂存区的修改）先暂时储藏起来。

参与评论您还未登录，请先登录后发表或查看评论

ctfhub之svn信息泄露

tempulcc的博客

10-08

5943

ctfhub之svn信息泄露1、漏洞形成原理1）什么是SVN?2）漏洞成因3）漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录，查找flag 1、漏洞形成原理 1）什么是SVN? SVN是subversion的缩写，是一个开放源代码的版本控制系统，通过采用分支管理系统的高效管理，简而言之就是用于多个人共同开发同一个项目，实现共享资源，实现最终集中式的管理。 2）漏洞成因在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码，而没有配置好目录访问权限，则会存在此

SVN 泄露

最新发布

Sweet_vinegar520的博客

03-19

415

输入 apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 即可。根据题目，知道这题跟svn泄露有关，我们之前有做过类似的题，但这题明显更复杂，我们需要用到CTFHUB提供的工具dvcs-ripper-master。cd 到 dvcs-ripper-master 目录。使用命令./rip-svn.pl -u。依次搜索最终找到flag（笨方法）

CTFHub:web前置技能-信息泄露-SVN泄露

wdnmddbl的博客

06-07

1379

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可，网上的师傅们总结的很完美，我就不东施效颦)思路：文章很详细。

SVN泄露（ctfhub）

2401_82985722的博客

04-15

2097

SVN详解_svn cp-优快云博客subvert（颠覆） + verson（版本） = subversion --> svnSVN（Subversion）是一种开放源代码版本控制系统，用于管理项目的文件和代码。

SVN泄露

qq_69100706的博客

07-17

1091

Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中，由于不当的配置、疏忽或错误，导致敏感信息或整个项目的源代码被未经授权的访问者获取。：如果SVN仓库被错误地配置为公开可读，那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容，包括所有的版本历史记录和文件。：在将网站或应用程序部署到服务器时，如果服务器的目录结构配置不当，可能会暴露.svn目录，这个目录包含了仓库的元数据和文件版本，从而泄露源代码和其他敏感信息。

ctfhub--svn泄露

ljj20020718的博客

11-17

643

ctfhub之svn泄露

[CTFHub]web信息泄露

m0_68956519的博客

11-28

785

打开题目是一个图形交互界面的目录一个个目录搜索，最后在2\3下发现flag。

ctfhub-web-信息泄露

joker_in_here的博客

08-13

1658

下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。

CTFHub - Web - 信息泄露 实战攻略

Yyexiaizhou的博客

08-13

730

CTFHub 是一个非常好的网络安全学习平台，在其中的 Web 部分，信息泄露是常见且重要的知识点。本文将详细介绍解决 CTFHub 中 Web - 信息泄露相关题目的过程。

svn源码泄露漏洞工具

08-28

在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。

CTFHub | SVN泄露

尼泊罗河伯的博客

10-13

6894

此题使用 kali-linux 系统完成，因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐，且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多，一开始尝试了使用各种 SVN 泄露漏洞利用工具，最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后，使用工具将泄露文件 clone 到本地目录下，最后通过检索文件发现 6e 文件中的文件存放此题 flag 。

关于信息泄露（1）SVN泄露

2301_81841047的博客

04-24

1589

SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，黑客则可以。（具体使用，我也不太了解，我也还没有用过SVN），反正我的理解，我感觉这个SVN有点像一个开放式的云平台，只是功能比较局限化和专一化，因为他们的本质我感觉都是，文件被储存到了一个不属于本地电脑的虚拟平台上，然后哪个用户需要，再分别发送给他。首先，介绍一下，SVN是什么。纯小白，如有错误，欢迎纠正。

CTFHub技能树-信息泄露-SVN泄漏

m0_74313947的博客

09-08

1220

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

SVN源码泄露

noob_3000的博客

07-30

3174

svn泄露漏洞利用学习，dvcs-ripper在Windows环境下的搭建尝试（未成功）

SVN泄露+HG泄露

cyy001128的博客

04-25

1065

HG就是mercuri的缩写，是一款DCVS（分布式版本控制系统），具有高效率、跨平台、可扩展、使用简便且开源等优点，是目前最为流行的版本控制工具之一DCVS：即使源码服务器故障或网络连接出错也能提交本地修改。

CTFHUB之SVN泄露和HG泄露

m0_56988395的博客

03-03

5944

目录 1、SVN泄露 2、HG泄露 1、SVN泄露其实我们应该先用dirsearch先扫的，这才是一个完整的流程，但是我们这里直接根据提示来，这里利用一款的perl版本控制软件信息泄露利用工具，叫dvcs-ripper，支持SVN, GIT, Mercurial/hg, bz等等，工具直接上github上搜，基本都是有的。这里提示是svn泄露，所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.

ctfhub web 信息泄露 SVN泄露

cuddlylm的博客

06-11

577

SVN是源代码本本管理软件。使用SVN管理本地代码过程中，会生成一个名为.svn的隐藏文件夹，其中包含重要的源码信息。网站管理员在发布代码时，没有使用导出功能，直接进行复制粘贴。漏洞例子：xxxx/.svn/entries 扫描一下看看出现了svn泄露的标志安装：sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 安装工具gitclone: g

CTF HUB的svn泄露

01-05

对于CTF Hub发生的SVN泄露情况，在网站URL后附加路径`/.svn/entries`可以访问到版本控制数据。此操作揭示了项目结构以及可能存在的敏感信息。其中提到的数字12代表的是当前工作副本的基础修订版号，即最后一次更新至...