版本控制泄露源码 .svn

##相关知识

SVN源码泄露

  • SVN(subversion)是源代码版本管理软件,造成 SVN 源代码漏洞的主要原因是管理员操作不规范。"

  • 在使用 SVN 管理本地代码过程中,会自动生成一个名为 .svn 的隐藏文件夹,其中包含重要的源代码信息。一些网站管理员在发布代码时,不愿使用 '导出' 功能,直接复制代码文件夹到 WEB 服务器上,使 .svn 隐藏文件夹被暴露于外网环境,黑客可借助其中包含的用于版本信息追踪的 'entries' 文件,逐步摸清站点结构。"

    • 可利用.svn/entries文件,获取到服务器源码、svn 服务器账号密码等信息
  • SVN 产生的 .svn 目录下还包含了以 .svn-base 结尾的源代码文件副本(低版本 SVN 具体路径为 text-base 目录,高版本 SVN 为 pristine 目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码。

##解题思路

版本控制很重要,但不要部署到生产环境更重要

根据 svn 源码泄露原理,访问相关路由,获得flag

相关推荐
Zacks_xdc1 小时前
【前端】使用Vercel部署前端项目,api转发到后端服务器
运维·服务器·前端·安全·react.js
盟接之桥3 小时前
盟接之桥说制造:在安全、确定与及时之间,构建品质、交期与反应速度的动态平衡
大数据·运维·安全·汽车·制造·devops
Suckerbin4 小时前
DarkHole: 2靶场渗透
笔记·安全·web安全·网络安全
喜葵4 小时前
前端安全防护深度实践:从XSS到供应链攻击的全面防御
前端·安全·xss
泰迪智能科技5 小时前
案例分享|企微智能会话风控系统:为尚丰盈铝业筑牢沟通安全防线
安全·企业微信
练习时长两年半的Java练习生(升级中)6 小时前
从0开始学习Java+AI知识点总结-30.前端web开发(JS+Vue+Ajax)
前端·javascript·vue.js·学习·web
lingggggaaaa7 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE
redis·笔记·学习·算法·安全·网络安全·couchdb
MoloXuanhe8 小时前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
wanhengidc8 小时前
网页版的云手机都有哪些优势?
运维·网络·安全·游戏·智能手机
czijin10 小时前
【论文阅读】Security of Language Models for Code: A Systematic Literature Review
论文阅读·人工智能·安全·语言模型·软件工程