CTFHUB WEB 信息泄露(补充)

最新推荐文章于 2025-12-02 13:01:13 发布
原创 最新推荐文章于 2025-12-02 13:01:13 发布 · 289 阅读 · 0
标签
#perl #服务器 #开发语言
文章介绍了在CTF比赛中如何利用版本控制系统如svn和Mercurial的泄露来找到flag。通过使用dvcs-ripper工具,可以从服务端旧版本的源代码中提取文件,最终在特定的文件如.svn/pristine或.hg/last-message.txt中找到隐藏的flag。

上一次没有写完这个技能树知识点 这次补上

svn泄露

先了解一下svn泄露

 

 

 他说Flag 在服务端旧版本的源代码中 尝试找一下 看了其他大佬的wp 才知道svn泄露是有工具要用的 在kali里打开 用到的工具是dvcs-ripper 也可以自己下载 在ctfhub的工具栏里边有

 自己下载的要安装一下依赖项

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

接下来就是用 dvcs-ripper 将泄露的文件下载到本地目录中

./rip-svn.pl -u http://challenge-a32f3a68ea87bef9.sandbox.ctfhub.com:10800/.svn

最低0.47元/天 解锁文章
CTFHub信息泄露 svn泄露
2301_79697181的博客
11-26 964
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。分别查看4e和bf目录下的两个文件,在4e目录下的文件中发现flag。使用dirb扫描靶场,发现存在svn的目录,说明是svn泄露泄露。进入.svn目录中查看目录下的所有文件。
dvcs-ripper ---CTFHub技能树: SVN泄露
Jsy050906的博客
08-24 1246
SVN(Subversion)是一种.svnwc.dbentriespristine.svn-base。
CTFHub 信息泄露
qq_58879949的博客
09-06 1247
手动遍历。
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 7898
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHub技能树-SVN泄露
weixin_52049690的博客
01-13 1646
Subversion (SVN) 泄露是指在当开发人员使用 SVN 进行版本控制,对站点自动部署的过程中,由于不当的配置、疏忽或错误,导致敏感信息或整个项目的源代码被未经授权的访问者获取。这种泄露可能发生在多种情况下,包括但不限于以下几种:公开暴露的SVN仓库:如果SVN仓库被错误地配置为公开可读,那么任何人都可以通过网络浏览器或者SVN客户端访问到仓库的内容,包括所有的版本历史记录和文件。
CTFHUB-web-信息泄露wp总结
Alexhirchi的博客
03-29 2931
目录遍历 访问,进入发现都是目录,对各个文件访问 发现在 /1/1 目录下发现flag.txt 打开获得flag 我们利用脚本去遍历一遍文件 在这里插入代码片 这里我们做题不仅仅是为了获得flag,更重要的系统的掌握知识体系 考点:目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题: (1)操作系统没有限制对文件的访问权限。导致任何人...
ctfhub-技能树-web-信息泄露
最新发布
priest_1的博客
12-02 828
本文总结了四种常见的Web信息泄露漏洞及其利用方法:1. 备份文件泄露(如.bak、.zip等),通过访问备份文件获取源码或敏感信息;2. Vim缓存泄露(.swp文件),利用异常退出留下的临时文件恢复原始内容;3. Git/SVN/HG版本控制泄露,通过.git/.svn/.hg目录获取版本控制信息;4. MacOS的.DS_Store文件泄露目录结构。针对每种漏洞,文章提供了具体利用工具(如GitHack、dvcs-ripper)和操作步骤,包括使用wget/curl下载文件、git命令查看日志等技巧,
CTFHUB-信息泄露
cainiao17441898的博客
03-13 790
CTFHUB-目录遍历 这题没啥说的,就一步一步找就好了。 CTFHUB-PHPINFO 查看php信息找flag就行了。不过下面这个flag是错的。 要找到$_ENV[‘FLAG’] CTFHUB-备份文件下载 1.网页源码 用burpsuite抓包再intruder。因为把备份文件放在web目录下了所以直接爆破就好了。 ! 解压之后发现里面有个flag。打开发现没有flag。php开发的网站通常以www目录下的文件为访问路径,所以以网站方式打开txt文件,即可查看到flag。 2…bak文件
CTFHUB技能树之Web
ScyLamb的博客
12-28 4359
web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其HTTP的方法 2)kali系统中的curl命令实现抓包(curl支持几乎所有操作系统) 常用命令:-v是详细信息 -X是指定请求方法 curl参考一 curl参考二 0x02 302跳转 关于302的题: burpsite默认不重定向 使用curl命令,该命令中只有加了**-L**才重定向 相
ctfhub--svn泄露
ljj20020718的博客
11-17 787
ctfhubsvn泄露
SVN泄露ctfhub
2401_82985722的博客
04-15 2925
SVN详解_svn cp-CSDN博客subvert(颠覆) + verson(版本) = subversion --> svnSVN(Subversion)是一种开放源代码版本控制系统,用于管理项目的文件和代码。
CTFHUb--SVN泄露
m0_73605862的博客
07-23 662
然后进入这个.svn文件,一直进入直到看到pristine文件(存放旧服务器源代码的文件)然后尝试进入文件 ,结果第一个就是flag。首先到dvcs-ripper目录下进行使用rip-svn.pl,然后输入。1.因为要找到旧版本的源代码,则是找到pristine文件。查看该目录下的所有文件,可以看到一个后缀为.svn的隐藏文件。
CTFHub:web前置技能-信息泄露-SVN泄露
wdnmddbl的博客
06-07 1591
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:dvcs-ripper下载点我链接:svnExploit下载点我大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub技能树-信息泄露-SVN泄漏
m0_74313947的博客
09-08 1620
开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
ctfhubsvn信息泄露
tempulcc的博客
10-08 6406
ctfhubsvn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTFHUBSVN泄露和HG泄露
m0_56988395的博客
03-03 6145
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
Mercurial基本操作
yy490146739的专栏
03-28 602
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHub解题笔记之Web信息泄露篇:10.SVN泄露
CL1799438883的博客
12-09 829
题目位置网页显示。
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 1087
CTFHub-信息泄露-SVN泄露
CTF-SVN泄露
diven2的博客
08-03 602
CTF-SVN泄露 首先是环境搭建DVCS-ripper需要在perl环境中才能运行,因为他是使用perl语言编写的。就像.py文件必须在python环境中运行一样。perl是一种面向对象的服务器语言就和C语言一样都是高级语言。 然后是kali中perl环境安装的代码在命令行中输入 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值