SVN泄露+HG泄露

news2024/12/23 0:19:27

一、SVN泄露

(1)什么是SVN

一种开放源代码版本控制系统,用于管理项目的文件和代码

SVN能做什么

1.共享资源并修改

2.记录资源变更,可恢复到任意一个修改点

漏洞描述

版本控制系统中的一个安全漏洞,允许未授权的用户访问SVN仓库的内容,可能包含敏感信息,如源代码或配置文件。

原理

.SVN的隐藏文件夹会通过使用SVN管理本地代码自动生成,里面会包含重要的源码信息,发布代码时直接将代码文件夹复制到web服务器上,使.SVN暴露

(2)步骤

dirsearch扫描判断是否存在漏洞,在dvcs-ripper中进行克隆(./rip-svn.pl -u url.svn/),从wc.db中找到有flag的文件的文件名并访问

下载安装dirsearch

可以查看git泄露的文章,下面是链接

http://t.csdnimg.cn/owf77

下载安装dvcs-ripper

在Windows中下载后拖到kali配置

GitCode - 开发者的代码家园

在root下输入

apt install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

安装依赖包

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

sudo apt-get install cvs subversion git bzr mercurial

练习

ctfhub技能树SVN泄露

 首先用dirsearch扫描,发现存在SVN泄露

在dvcs-ripper中的使用./rip-svn.pl -u url.svn/克隆

用ls -al查看当前目录下所有文件及目录,发现.svn文件

进入后用ls查看,发现有wc.db(数据库文件,里面会有想要的一切)

找到有flag文件

尝试用cat查看,发现被删除

题目提示在旧版本源代码中

查看pristine文件(存放的是原始的文件,可能包含备份的文件,是源代码文件副本)

最后在62中找到flag

二、HG泄露

(1)什么是HG

HG就是mercuri的缩写,是一款DCVS(分布式版本控制系统),具有高效率、跨平台、可扩展、使用简便且开源等优点,是目前最为流行的版本控制工具之一

DCVS:即使源码服务器故障或网络连接出错也能提交本地修改

原理

在初始化项目时,HG会在当前文件夹下创建一个 .hg 隐藏文件夹,其中包含代码和分支修改记录

等信息。配置不当会使.hg文件夹部署到线上环境,引发漏洞

(2)基本命令

http://t.csdnimg.cn/K7LxV

Init 创建一个空的仓库

Clone 创建仓库的副本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库

Commit 提交,将当前版本作为最新版本(也叫tip)

Revert 恢复,即撤销所有的改动,恢复到未更改的状态

Pull 将其他仓库有,而当前仓库没有的变更集“下载”到当前仓库

Update 更新,当获取了其他变更集,且需要更改以保持和其他仓库一致时需要更新

Push 将当前仓库的变更集“上传”到其他仓库去

Merge 合并,当一个文件同时被多次修改,并存放在多个仓库时,要获得一个统一的版本,就需要合并

(3)步骤

dirsearch扫描是否存在HG泄露,在dvcs-ripper中进行克隆(perl rip-hg.pl -u url.hg),找到.hg文件

dirsearch和dvcs-ripper的下载安装均以说过,不多赘述

练习

ctfhub技能树HG泄露

发现存在HG泄露

在dvcs-ripper中进行克隆,发现404,无法响应

查看目录,找到.hg隐藏文件

查看.hg文件里的txt文件,发现有add flag的记录

利用grep命令找flag,发现txt文件,用cat查看发现被删除了

接下来用curl命令访问,得到flag 

(4)补充

grep命令

http://t.csdnimg.cn/aSz0C    http://t.csdnimg.cn/5fQFb

用于查找文件中符合条件的字符串,可以过滤文本内容

常见option:

-a不忽略二进制数据
-d指定要查找的是目录
-i忽略字符大小写差别
-q不显示任何信息
-s不显示错误信息
-r指定要查找的目录
-n显示匹配到的行号
-v反转查找,排除要匹配的结果
-c只统计匹配到结果的行数
-o只输出文件中匹配到的部分
-w只匹配过滤的单词
-E

使用扩展正则表达式

-V反转查找
 curl命令

http://t.csdnimg.cn/yauyw

利用URL规则在命令下工作的文件传输工具

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1625144.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

xgp加速器免费 微软商店xgp用什么加速器

2001年11月14日深夜,比尔盖茨亲自来到时代广场,在午夜时分将第一台Xbox交给了来自新泽西的20岁年轻人爱德华格拉克曼,后者在回忆中说:“比尔盖茨就是上帝。”性能超越顶级PC的Xbox让他们趋之若鹜。2000年3月10日,微软宣…

2024年vue 开发环境 Node.js于win10环境下的安装

2024年vue 开发环境 Node.js于win10环境下的安装 导航 文章目录 2024年vue 开发环境 Node.js于win10环境下的安装导航一、下载node.js二、安装node.js三、测试(一)四、环境配置五、测试(二)六、安装淘宝镜像七、安装vue脚手架 一、下载node.js Node.js 官方网站下载&#xff…

hive搭建完整教学

目录 简介准备工作安装步骤(一)、下载hive包并解压到指定目录下(二)、设置环境变量(三)、下载MySQL驱动包到hive的lib目录下(四)、将hadoop的guava包拷贝到hive(五&#…

揭露 FileSystem 引起的线上 JVM 内存溢出问题

作者:来自 vivo 互联网大数据团队-Ye Jidong 本文主要介绍了由FileSystem类引起的一次线上内存泄漏导致内存溢出的问题分析解决全过程。 内存泄漏定义(memory leak):一个不再被程序使用的对象或变量还在内存中占有存储空间&#x…

区块链基础——区块链应用架构概览

目录 区块链应用架构概览: 1、区块链技术回顾 1.1、以太坊结点结构 1.2、多种应用场景 2、区块链应用架构概览 2.1、传统的Web2 应用程序架构 2.2、Web3 应用程序架构——最简架构 2.3、Web3 应用程序架构——前端web3.js ether.js 2.4、Web3 应用程序架构—…

无人零售与传统便利店的竞争优势

无人零售与传统便利店的竞争优势 成本控制 • 无人零售 显著降低了人力成本,无需支付店员薪资和相关福利,且通过智能化管理减少能源消耗与维护费用,尤其在高租金和高人流区域效益突出。 • 传统便利店 则承担较高的人员开支,…

如何申请免费SSL证书,把网站升级成HTTPS

HTTPS(Hyper Text Transfer Protocol Secure)是一种用于安全数据传输的网络协议,它可以有效地保护网站和用户之间的通信安全。然而,要使一个网站从HTTP升级到HTTPS,就需要一个SSL证书。那么,如何申请免费的…

java8 Stream流常用方法(持续更新中...)

java8 Stream流常用方法 1.过滤数据中年龄大于等于十八的学生2.获取对象中其中的一个字段并添加到集合(以学生姓名(name)为例)3.获取对象中其中的一个字段并转为其他数据类型最后添加到集合(以学生性别(sex)为例,将Str…

Django框架之Django安装与使用

一、Django框架下载 首先我们需要先确定好自己电脑上的python解释器环境,否则会导致后面项目所需要的库安装不了以及项目无法运行的问题。 要下载Django并开始使用它,你可以按照以下步骤进行: 1、安装Python 首先,确保你的计算…

Oracle 监控 SQL 精选 (一)

Oracle数据库的监控通常涉及性能、空间、会话、对象、备份、安全等多个层面。 有效的监控可以帮助 DBA 及时发现和解决问题,提高数据库的稳定性和性能,保障企业的数据安全和业务连续性。 常用的监控指标有: 性能指标: 查询响应时间…

vue+springboot项目的登录验证码(JAVA自带)

后台springboot CaptureController package com.example.controller;import com.example.common.Result; import com.example.service.AuthCodeService; import com.example.utils.CodeUtils; import lombok.SneakyThrows; import org.apache.ibatis.annotations.Param; impo…

ELF 1技术贴|CAN接口浅析:从原理到对测

引言 在当今智能化、网络化的时代,各种电子设备间的高效通信成为了技术发展的关键。而控制器局域网络(Controller Area Network,简称CAN),作为嵌入式系统中不可或缺的通信协议,正扮演着链接桥梁的重要角色…

大厂常见算法50题-用两个栈实现队列

专栏持续更新50道算法题,都是大厂高频算法题,建议关注, 一起巧‘背’算法! 文章目录 题目解法总结 题目 解法 先搞清队列与栈的特点:队列先进先出,栈先进后出两个栈的分工:栈A入数据,栈B出数据需要保证取数…

COOIS 生产订单显示系统增强

需求说明:订单系统显示页面新增批量打印功能 增强点:CL_COIS_DISP_LIST_NAVIGATION -->TOOLBAR方法中新增隐式增强添加自定义打印按钮 增强点:BADI-->WORKORDER_INFOSYSTEM新增增强实施 实现位置:IF_EX_WORKORDER_INFOSYS…

【Leetcode】377. 组合总和 Ⅳ

文章目录 题目思路代码复杂度分析时间复杂度空间复杂度 结果总结 题目 题目链接🔗 给你一个由 不同 整数组成的数组 n u m s nums nums,和一个目标整数 t a r g e t target target 。请你从 n u m s nums nums 中找出并返回总和为 t a r g e t targ…

【STM32+HAL+Proteus】系列学习教程---ADC(查询、中断、DMA模式下的电压采集)

实现目标 1、学会STM32CubeMX软件关于ADC的配置 2、掌握ADC三种模式(查询、中断、DMA)编程 3、具体目标:1、将开发板单片机采集到的电压值上传至上位机串口调试助手显示。 一、ADC 概述 1、什么是ADC? ADC(Analog to Digit…

实验一: 设备密码配置与远程管理

1.实验环境 用路由器和交换机搭建实验环境 2.需求描述 实现管理员主机对交换机和路由器的远程管理 设备上配置的密码都要被加密 3.推荐步骤 对路由器配置的步骤如下: 实现路由器和PC的连通性配置VTY密码和特权模式密码在PC上Telnet 到路由器。 对交换机配置的…

智慧文旅:引领旅游产业智慧升级的创新模式

一、智慧文旅是什么? 智慧文旅是指以当地特色文化为核心,借助现代科技手段,实现旅游景区全面智慧升级的旅游模式。在智慧文旅中,新一代信息网络技术和装备得到充分运用,文化旅游基础设施得到新建和改善,特…

无源DWDM与有源DWDM:两种系统在5G时代的作用与挑战

随着互联网、大数据和云计算等技术的快速发展,光纤通信技术在现代通信领域扮演着越来越重要的角色。作为光纤通信的关键技术之一,波分复用(DWDM)技术在提高光纤传输容量、优化网络结构等方面具有重要意义。根据系统是否需要外部能…

Ubuntu关闭防火墙、关闭selinux、关闭swap

关闭防火墙 打开终端,然后输入如下命令,查看防火墙状态: sudo ufw status 开启防火墙命令如下: sudo ufw enable 关闭防火墙命令如下: sudo ufw disable 关闭selinux setenforce 0 && sed -i s/SELINUXe…