CTFHub解题笔记之Web信息泄露篇:10.SVN泄露

1.题目描述

题目位置

网页显示

2.解题思路

在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。一些网站管理员在发布代码时,不愿意使用'导出'功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的entries文件,获取站点信息。

攻击者可以利用.svn/entries文件,获取到应用程序源代码、svn服务器账号密码等信息。同时,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。攻击者利用该漏洞可下载网站源代码,获得数据库的连接账号密码等敏感信息,或者通过获取的源代码分析出新的系统漏洞,从而进一步入侵系统。

3.解题步骤

利用dvcs-ripper将文件下载到本地。

复制代码
./rip-svn.pl -u http://xxx/.svn

进入到.svn,利用tree口令显示当前目录的树形结构。

可以看到pristine目录下有两个文件,我们逐一查看,获得flag。

相关推荐
笑鸿的学习笔记33 分钟前
C++笔记之内存映射、零拷贝与共享内存(学习三)-操作系统术语概念图
笔记·学习
既然如此,那就开摆1 小时前
ULIP总结
笔记·学习
xin(n_n)b1 小时前
科研小白的进阶笔记(一)
人工智能·笔记
杨浦老苏2 小时前
实测2.8MB的Rust笔记服务:MinimaMemosa部署教程
笔记·docker·群晖
王燕龙(大卫)2 小时前
fastdds笔记
网络·c++·笔记
Mico182 小时前
MySQL 8.0.35 源码编译安装笔记
数据库·笔记·mysql
灵性(๑>ڡ<)☆3 小时前
Java学习笔记--面向对象高级(接口)
笔记·学习
91刘仁德3 小时前
MySQL 数据类型详解
android·笔记·mysql·adb
江屿风3 小时前
【C++笔记】List流食般投喂
开发语言·c++·笔记·list
信仰8743 小时前
HCIA-华为数通基础理论与实践08
网络·笔记·华为