CTFHub技能树 Web-信息泄露 SVN泄露

CTFHub技能树 Web-信息泄露 SVN泄露

hit:当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

启动环境:
CTFHub技能树 Web-信息泄露 SVN泄露_第1张图片
已经提示为SVN信息泄露,flag在服务端旧版本中

首先进行手工判断是否存在/.svn
首先访问.svn/entries,下载后得到:
CTFHub技能树 Web-信息泄露 SVN泄露_第2张图片
未显示明文文件名等信息,再下载/.svn/wc.db后不能打开

直接上工具:SvnExploit
首先对/.svn目录下文件进行扫描:

python2 SvnExploit.py -u http://xxx.com/.svn

CTFHub技能树 Web-信息泄露 SVN泄露_第3张图片
查看到存在flag_9416239.txt文件,猜测为flag文件,下载整套源码:

python2 SvnExploit.py -u http://xxx.com/.svn --dump

CTFHub技能树 Web-信息泄露 SVN泄露_第4张图片
svnExploit文件夹下:
CTFHub技能树 Web-信息泄露 SVN泄露_第5张图片
但只下载了当前版本的index.html源码,题目提示在就版本中,所以这里使用:dvcs-ripper:

./rip-svn.pl -v -u http://xxx.com/.svn

在这里插入图片描述
已经将.svn文件下载到本地,查看其中目录:
CTFHub技能树 Web-信息泄露 SVN泄露_第6张图片
打开pristine
CTFHub技能树 Web-信息泄露 SVN泄露_第7张图片
进入到25文件夹中:
CTFHub技能树 Web-信息泄露 SVN泄露_第8张图片
使用cat命令打开即可得到flag:
在这里插入图片描述

你可能感兴趣的:(CTFHub,WEB,Writeup,CTFHub技能树,Web-信息泄露,SVN泄露,writeup,CTF)