ctfhub之svn資訊洩露

2021-10-24 13:13:22 字數 857 閱讀 2783

2、ctf實戰

svn是subversion的縮寫,是乙個開放源**的版本控制系統,通過採用分支管理系統的高效管理,簡而言之就是用於多個人共同開發同乙個專案,實現共享資源,實現最終集中式的管理。

方案一、不要使用svn checkout和svn up更新伺服器上的**,使用svn export(匯出)功能代替。

方案二、伺服器軟體(nginx、apache、tomcat、iis等)設定目錄許可權,禁止訪問.svn和.git目錄,下面示範為禁止訪問點號開頭的目錄

nginx的vhosts中配置

location ~ (/\.)

apache的vhosts中配置

git clone
進行簡單配置相關要求的元件

sudo

apt-get

install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

進入工具目錄/dvcs-ripper,執行下面命令開始恢復

參考文章:

1、

CTFhub 資訊洩露 vim快取

知識點 1.當vim在編輯文件的過程中如果異常退出,則會產生快取檔案。第一次產生的快取檔案字尾為.swp,第二次則產生的快取檔案字尾為.swo,第三次產生的快取檔案字尾為.swn。2.使用命令vim r 可以檢視當前目錄下的所有swp檔案。3.使用命令vim r filename可以恢復檔案,這樣上...

記 svn檔案資訊洩露漏洞

在此之前我們了解一下.svn檔案的前世今生 0x00前世 svn檔案 subversion 是源 版本管理軟體。這玩意在管理員部署 svn checkout更新 時會產生乙個隱藏目錄 ls a 可以檢視。既然是隱藏目錄,那就可能在做許可權配置的時候漏過。這就是漏洞的成因。ps svn產生的.svn目...

挖洞技巧 資訊洩露之總結

資訊漏洞的危害涉及到企業和使用者,一直以來都是高風險的問題,本文章就兩個方向進行講述挖掘資訊洩露的那些思路。關於這類的資訊洩露問題我找到了相關例子 轉賬處 搜尋處 個人頁面處 在檢視銀行卡資訊那裡,一般都是加了密的,但檢視銀行卡資訊處時進行抓包檢視返回包的時候就可看到明文的銀行卡卡號資訊和姓名資訊。...