CTFHub SVN泄露 - 代码天地

CTFHub SVN泄露

其他 2020-10-24 19:10:01 阅读次数: 0

用dirsearch扫一下目录，发现了/.svn/wc.db文件的存在，说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的，我发现在windows上的话会有玄学问题。弄了很久还是不行，但是又苦于切换系统太麻烦，最后直接装了虚拟机。生产力果然提高了很多。
就是直接在github上下载dvcs-ripper，然后进入dvcs-ripper-master文件夹里使用命令就可以了。
然后开始使用：
在这里插入图片描述
再tree看看：

需要注意的是，.svn是隐藏文件，在linux下必须ls -al才能看到。
根据题目的提示，Flag 在服务端旧版本的源代码中。
注意那个tree中的pristine，里面一般存储的是代码的历史版本。我们直接进入目录，然后读取文件就可以得到flag了：
在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/rfrder/article/details/108911904

CTFHub SVN泄露

ctfhub web 信息泄露（Git泄露，svn泄露，Hg泄露）

CTFHub HG泄露

CTFHUB——信息泄露

ctfhub-信息泄露

CTFHub-Git泄露-index

CTFHub-Git泄露-Stash

CTFHub-Git泄露-Log

CTFhub-phpinfo(信息泄露)

40. CTFHub Web_信息泄露

CTFHUB-信息泄露(正在做)

CTFHUB刷题信息泄露/phpinfo

CTFHUB刷题信息泄露/目录遍历

CTFHub技能树信息泄露——PHPINFO

CTFHub技能树信息泄露——目录遍历

CTF：信息泄露.（CTFHub靶场环境）

ctfhub技能树—信息泄露—git泄露—Log

CTFHub_技能树_Web之信息泄露——“Git泄露”——“Log”、“Stash”、“Index”

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露

CTFHub题解-技能树-Web（Web之信息泄露）【下】 CTFHub题解-技能树-Web（Web之信息泄露）【上】 kali linux修改更新源

ctfhub技能树—信息泄露—备份文件下载—.DS_Store

ctfhub技能树—信息泄露—备份文件下载—vim缓存

CTFHub-Web-Web前置技能-信息泄露-备份文件下载

[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)

CTFHUB学习题解Web（2）- 信息泄露（持续更新整理）

ctfhub web信息泄露备份文件下载(vim缓存 Ds-Store)

ctfhub web信息泄露备份文件下载（网站源码，back文件）

ctfhub技能树信息泄露目录遍历 PHPINFO 备份文件下载

ctfhub and XCTF

信息泄露 svn源码泄露

今日推荐

周排行

vue + echart +map中国地图，省市地图，区县地图

spring boot2 (31)-cors跨域请求

『学习资料推荐』299元买的微信营销资料打包

个人学习卷积神经网络的疑惑解答

网络工程师-软考

模拟人生4 春夏秋冬、星梦起飞版更新下载方法以及常见问题

python关于对象的字符串显示str和repr以及

奇怪的session混乱问题

【3】分治法（divide-and-conquer）

Java项目开发成绩管理系统（九）各模块实现信息修改

每日归档

更多

2024-08-07(0)

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)