SVN泄露

简介：

Subversion(SVN) 是一个开源的版本控制系統, 也就是说 Subversion 管理着随时间改变的数据。 这些数据放置在一个中央资料档案库(repository) 中。 这个档案库很像一个普通的文件服务器, 不过它会记住每一次文件的变动。 这样你就可以把档案恢复到旧的版本, 或是浏览文件的变动历史。

概念：

• repository（源代码库）:源代码统一存放的地方
• Checkout（提取）:当你手上没有源代码的时候，你需要从repository checkout一份
• Commit（提交）:当你已经修改了代码，你就需要Commit到repository
• Update (更新):当你已经Checkout了一份源代码， Update一下你就可以和Repository上的源代码同步，你手上的代码就会有最新的变更日常开发过程其实就是这样的（假设你已经Checkout并且已经工作了几天）：Update(获得最新的代码) -->作出自己的修改并调试成功 --> Commit(大家就可以看到你的修改了) 。

还原.svn

扫描网站发现/.svn目录，那么存在svn泄露

这里要使用工具：dvcs-ripper 

下载地址：https://github.com/kost/dvcs-ripper

在linux下运行；

需要安装一些perl依赖：

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

然后需要安装svn服务：

apt-get install subversion

下载解压后进入dvcs-ripper工具目录，然后给权限：chmod 755 *

克隆网站泄露的.svn文件,用rip-svn.pl脚本：

./rip-svn.pl -v -u http://www.example.com/.svn

得到的还原目录数据在.svn目录下，需要ls -al查看。

 

转载一个ctf之.svn泄露的wp:

https://writeup.ctfhub.com/Skill/Web/%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/7a999d34.html