CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
SVN泄露:
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
Flag 在服务端旧版本的源代码中
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
Ⅰ根据题目描述,在CTFHub上下载关于SVN泄露的漏洞利用工具
https://github.com/kost/dvcs-ripper
Ⅱ终端打开工具所在目录
cd /home/kali/桌面/dvcs-ripper-master/
Ⅲ安装工具所需依赖库
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
Ⅳ使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-04a695076e934b57.sandbox.ctfhub.com:10800/.svn
Ⅴ在.svn文件夹中查看下载好的文件
ls -al
Ⅵ访问wc.db数据查看是否有此题flag,索引发现flag有两个文本文件可能存在flag
Ⅶ使用curl命令访问可以文件检查网页源代码是否存在flag,检查均返回404,可能已经被删除了
Ⅷ网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag
cd pristine
Ⅸ查看6e文件夹是否存在此题flag,发现查看文件夹中的.svn-base文件中存在此题flag
cat 6e4ca5f6d3342247e2ae775b943d11f73c844c71.svn-base
SVN 全称 Subversion ,是一个开放源代码的版本控制系统,Subversion 在 2000 年由 CollabNet Inc 开发,现在发展成为 Apache 软件基金会的一个项目,同样是一个丰富的开发者和用户社区的一部分。
SVN泄露漏洞验证方式:intitle:"index of/.svn"
[1].百度百科. subversion[EB/OL]. [2022-10-13]. https://baike.baidu.com/item/subversion/7818587?fromModule=lemma-qiyi_sense-lemma.
[2].王嘟嘟_. SVN源码泄露漏洞挖掘[EB/OL]. [2022-10-13]. https://blog.csdn.net/qq_36869808/article/details/88848414.
文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。