CTF-SVN泄露

最新推荐文章于 2025-10-05 13:09:16 发布
原创 最新推荐文章于 2025-10-05 13:09:16 发布 · 573 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#svn

本文介绍了在开发过程中可能出现的Git或SVN版本控制系统泄露漏洞,推荐使用DVCS-ripper工具进行检测。作者详细描述了如何在KaliLinux环境下安装perl和DVCS-ripper,以及如何利用rip-svn.pl脚本下载.svn文件并查找目标信息。

       这又是一个小知识点,和前面的log,stash,index是一样的都是由于当前大量开发人员使用git或SVN进行版本控制,对站点自动部署。如果配置不当,可能会将.git或.SVN文件夹直接部署到线上环境。这就引起了git或SVN泄露漏洞。

       对于新手在解这道题时还是建议直接百度别人的解题过程,很明显这是一个新知识点,与我们常做的XSS,SQL注入等不一样。

      首先根据前面git存在的漏洞可以看出这是一个体系的漏洞问题,对于这个体系的问题需要专门的工具进行攻击。这里推荐我做SVN时使用的DVCS-ripper(https://github.com/kost/dvcs-ripper)全名版本控制软件信息泄露工具。通过这个软件我们就能够利用SVN漏洞找到CTFhub。

   根据我从别的博主哪搬来的经验此网站建议在kalilinux中进行渗透,直接使用vMware安装kali的虚拟机就可以用了。

首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。

然后是kali中perl环境安装的代码在命令行中输入

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

DVCS-ripper使用:将下载后的安装包复制到虚拟机中,直接在安装的文件中打开命令行输入代码就可以使用了。

 使用rip-svn.pl这个脚本来跑你的CTFhub问题。

本题中已经提到了存在SVN漏洞所以我们直接利用DVES-ripper这个脚本来下载.svn这个目录就可以了。(但如果在不知道的情况下可以通过SVN泄露漏洞验证方式:intitle:"index of/.svn"。也就是在网址后面加一个/.svn看看有没有。)

这是.svn文件的下载命令

./rip-svn.pl -u http://challenge-04a695076e934b57.sandbox.ctfhub.com:10800/.svn

使用  l  -al 命令来显示隐藏文件发现了下载下来的.svn目录。

 通过cd进入这个文件后发现几个文件,做到这一步基本上就完成一半了只要查看这几个文件中的内容找到ctfhub就可以了。

最终在pristine文件中的dd文件中找到了隐藏着ctfhub的

ddfba8d42a4134ce712e5ca78c02399c39232bfe.svn-base文件

如果文件过多的话这里推荐使用管道查找

cat 文件名 | grep ctfhub(查找的内容)  意思是讲查看文件中内容并过滤含有ctfhub的内容。

 

 

 

diven2
关注
【漏洞挖掘】——60、SVN信息泄露漏洞检测利用
Fly_鹏程万里
10-20 2189
SVN是一个开放源代码的版本控制系统,在使用SVN管理本地代码过程中会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息,网站管理员在发布代码时如果没有使用导出功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件获取到服务器源码。
svn信息泄露实战测试
逍遥小哥的博客
05-15 2929
1.下载工具 SvnExploit(其中有针对1.7版本以下和1.7版本以上 两个不同的使用命令)2.目录爆破或扫描器扫出svn信息泄露的路径。4.使用工具开始检测并下载网页源代码。3.访问查看svn版本。
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)
最新发布
mooyuan的网络安全博客
10-05 1224
本文通过CTFHub的SVN泄露关卡进行渗透,系统分析了.svn目录暴露导致源码泄露的风险。通过DVCS-Ripper工具(rip-svn.pl)对靶场进行渗透测试,完整演示了从目录扫描发现.svn泄露、利用工具重建版本库到提取敏感数据的全流程。重点展示了两种获取flag的方法:递归搜索pristine目录(grep -r "ctfhub")和手动遍历哈希文件,最终在历史版本中定位到flag,揭示了SVN配置不当引发的安全威胁。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3464
个人CTF学习之路
SVN泄露ctfhub)
2401_82985722的博客
04-15 2614
SVN详解_svn cp-优快云博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHub技能树-SVN泄露
weixin_52049690的博客
01-13 1397
Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制,对站点自动部署的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下,包括但不限于以下几种:公开暴露的SVN仓库:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件
CTFHUB-信息泄露-SVN泄露和HG泄露
weixin_68416970的博客
06-03 879
CTFHUB技能树,web、信息泄露SVN泄露和HG泄露
CTFHub技能树-信息泄露-SVN泄漏
m0_74313947的博客
09-08 1473
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
CTFHub - 信息泄露 -- SVN
m0_52920608的博客
01-28 916
CTFHub svn泄露
dvcs-ripper ---CTFHub技能树: SVN泄露
Jsy050906的博客
08-24 1099
SVN(Subversion)是一种.svnwc.dbentriespristine.svn-base。
CTFHub信息泄露 svn泄露
2301_79697181的博客
11-26 848
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。分别查看4e和bf目录下的两个文件,在4e目录下的文件中发现flag。使用dirb扫描靶场,发现存在svn的目录,说明是svn泄露泄露。进入.svn目录中查看目录下的所有文件
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 1502
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
[CTFHub]SVN泄露(web>信息泄露
ZXW_NUDT的博客
05-08 3462
写在前面: 如果下面有内容看不懂的话可以参考我以前写的文章↓ [CTFHub]Log(web>信息泄露>Git泄露)——详细解析 [CTFHub]Stash(web>信息泄露>Git泄露) [CTFHub]Index(web>信息泄露>Git泄露) 首先按照惯例用dirsearch扫描↓ python dirsearch.py -u http://challenge-32f3c6fcb13e2dea.sandbox.ctfhub.com:10080/ -e * 然后发现有SVN泄露 首先先下...
ctfhub--svn泄露
ljj20020718的博客
11-17 727
ctfhub之svn泄露
SVN泄露
qq_69100706的博客
07-17 1340
Subversion (SVN) 泄露是指在使用 Subversion 版本控制系统的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。:在将网站或应用程序部署到服务器时,如果服务器的目录结构配置不当,可能会暴露.svn目录,这个目录包含了仓库的元数据和文件版本,从而泄露源代码和其他敏感信息。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 614
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 7671
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
.svn代码泄露
打代码的小女孩
05-28 750
漏洞描述: 造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。” 修复建...
SVN源码泄露
noob_3000的博客
07-30 3214
svn泄露漏洞利用学习,dvcs-ripper在Windows环境下的搭建尝试(未成功)
seay-svn怎么用
02-02
### Seay-Svn 使用教程 #### 工具概述 Seay-Svn 是一款专门用于检测和利用 SVN(Subversion)源代码泄露漏洞的工具。该工具能够帮助安全研究人员快速定位并获取目标站点上的 `.svn` 文件夹中的敏感信息,包括但不限于项目结构、历史记录以及可能存在的源代码副本。 #### 安装准备 为了使用此工具,需先确认已安装 Python 环境,并通过命令行或终端执行脚本文件。通常情况下无需额外配置环境变量即可运行。 #### 基础命令语法 基本用法如下所示: ```bash rip-svn.pl -u URL_PATH_TO_SVN_DIR ``` 其中 `-u` 参数后面跟的是指向含有`.svn`目录的目标URL地址[^2]。 #### 获取网站目录结构 当访问到存在未受保护的 `.svn/entries` 路径时,可以通过上述基础命令直接读取整个项目的目录树形结构。这有助于理解被测应用的整体布局及其内部模块间的关联关系[^1]。 #### 下载源码备份文件 对于那些允许未经身份验证就能浏览甚至下载位于 `.svn/text-base` 或者更高版本下的 `pristine` 子目录内的 `.svn-base` 后缀名文件的情况,Seay-Svn 提供了便捷的方法来批量导出这些潜在有价值的资源。这类操作可能会暴露应用程序的核心逻辑实现细节给攻击者,因此属于较为严重的安全隐患之一[^3]。 #### 实战案例分析 假设有一个 CTF 平台提供了这样一个脆弱的服务端口监听实例作为挑战题目的一部分,则可以按照下面的方式尝试破解它: ```bash ./rip-svn.pl -u http://example.com/.svn/ ``` 这里将 example.com 替换成实际待测试主机的真实域名或 IP 地址加上相应的端口号部分。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值