SVN（subversion）是源代碼版本管理軟件，造成SVN源代碼漏洞的主要原因是管理員操作不規范。“在使用SVN管理本地代碼過程中，會自動生成一個名為.svn的隱藏文件夾，其中包含重要的源代碼信息。但一些網站管理員在發布代碼時，不願意使用‘導出’功能，而是直接復制代碼文件夾到WEB ...

前言 前些時間碰到的一道CTF題目是關於Git源碼泄露的，相對而言比較基礎的一道題目，無奈技藝不精，當時也並不知道Git源碼泄露的漏洞，也是看過Writeup之后才知曉！所以找個時間來總結學習下，避免下次仍是無從下手。 .git源碼泄露 成因 熟悉git的應該知道在執行git init ...

Git泄露 Log 首先介紹下.git：Git泄露：當前大量開發人員使用git進行版本控制，對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。 首先使用disarch工具掃描url，發現存在敏感文件git 命令格式: 工具介紹 ...

存在此漏洞。黑客利用此漏洞，可以下載整套網站的源代碼。 使用svn checkout后 ...

前言：在一道ctf題的驅動下，我進行了對git和.git文件致源文件泄露的學習。 一、任務 一道ctf題目。 二、確定題目考的點 谷歌關鍵詞：版本管理工具 github ctf 由得到的結果猜測，可能考的點是.git文件導致源文件泄露。 三、對git的粗略學習 ...

這幾天一直想寫點啥，偶然間，逛我們團長 小艾 的博客，我看到一個文章，題目是 " 常見的web 源碼泄露漏洞 "，其中記錄了好多源碼泄露，但是我就見過其中三個，所以就想着總結一份挖洞中常見的源碼泄露吧。 在記錄之前，我為了證明我的想法，我以關鍵詞 ' 源碼泄露 ' 在烏雲漏洞庫刷 ...

記錄一道今天做的.git源碼泄露題 看到url有可能會有文件包含，嘗試一下 應該是有什么被BAN了，這時候也沒有什么更好的思路了 用御劍掃一掃后台，看看有沒有備份文件或者.git文件什么的 果然掃描以后發現了.git目錄 這時候就用到GitHack了 https ...

，因此我們可以使用這個工具來下載網站源碼。 一旦網站出現SVN漏洞，其危害遠比SQL注入等其它常見網站漏 ...