- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全自修室
细思极恐.....那些你不经意间的Web敏感文件泄露....
工具&脚本: dvcs-ripper: 支持旧版和新版的svn Seay-Svn: 法师的工具,基于Windows平台 修复建议 同git bzr/Bazaar bzr也是个版本控制工具, 虽然不是很热门 参考资料 [1]git:https://git-scm.com/ [2]dvcs-ripper:https://github.com/kost/dvcs-ripper [3]GitHack:https: :https://github.com/kost/dvcs-ripper [8]svn:https://subversion.apache.org/ [9]dvcs-ripper:https://github.com ://github.com/kost/dvcs-ripper [14]CVS:http://www.thathost.com/wincvs-howto/cvsdoc/cvs_toc.html [15]dvcs-ripper :https://github.com/kost/dvcs-ripper [16]BitKeeper:http://www.bitkeeper.org/ [17]Proprietary:https://
2.7K20编辑于 2022-03-30 量子深度神经网络提取康普顿形状因子
康普顿形状因子提取使用量子深度神经网络摘要我们提出了一种利用量子深度神经网络(QDNN)从在托马斯·杰斐逊国家加速器设施进行的深度虚拟康普顿散射(DVCS)实验中提取康普顿形状因子(CFF)的方法。 受此启发,我们开发了一种基于DVCS实验数据特征的度量标准,以量化量子优势的程度。这些发现强调了QDNN在推进未来多维部分子分布和强子物理研究中的 promising 作用。评论36页,17图。
15610编辑于 2025-09-08- 来自专栏氧化先生的专栏
常见Web源码泄露总结
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具: dvcs-ripper rip-hg.pl -v e.g. http://www.example.com/.git/config 漏洞利用: 工具: GitHack GitHack.py http://www.example.com/.git/ dvcs-ripper e.g.http://vote.lz.taobao.com/admin/scripts/fckeditor.266/editor/.svn/entries 漏洞利用: 工具: dvcs-ripper 查看所有的改变的命令,转到download的目录 bk changes Bazaar/bzr 工具: dvcs-ripper rip-bzr.pl -v -u http://www.example.com
1.6K30发布于 2018-08-21 - 来自专栏有价值炮灰
WEB中的敏感文件泄漏
no-parent --mirror http://www.example.com/.git cd www.example.com && git reset --hard 当然也有一些自动化利用的脚本: dvcs-ripper 回滚: wget -r --no-parent --mirror http://www.example.com/.hg cd www.example.com && hg revert 也可以用上面提到的dvcs-ripper 工具&脚本: dvcs-ripper: 支持旧版和新版的svn Seay-Svn: 法师的工具,基于Windows平台 修复建议 同git bzr/Bazaar bzr也是个版本控制工具, 虽然不是很热门 命令来进行回滚: wget -r --no-parent --mirror http://www.example.com/.bzr cd www.example.com && bzr revert 当然dvcs-ripper 需要做点额外的处理. wget -r --no-parent --mirror http://www.example.com/CVS cd www.example.com && cvs diff * 或者直接用工具dvcs-ripper
2K30编辑于 2023-02-12 - 来自专栏网络安全攻防
HG信息泄露检测利用
包括敏感信息,例如密码、API密钥和凭据等 增加恶意攻击的风险:未经授权的用户可以轻易地访问和下载源代码,黑客可以使用这些代码来发起攻击,例如通过发现代码漏洞来入侵服务器或者应用程序 漏洞利用 利用工具:dvcs-ripper 项目地址:https://github.com/kost/dvcs-ripper 工具使用: git测试: rip-git.pl -v -u http://www.example.com/.git
1.1K20编辑于 2023-10-23 - 来自专栏FreeBuf
如何使用RAUDI定期自动更新你的Docker镜像
dnscan https://github.com/rbsec/dnscan Dorks Eye secsi/dorks-eye https://github.com/BullsEye0/dorks-eye dvcs-ripper secsi/dvcs-ripper https://github.com/kost/dvcs-ripper EyeWitness secsi/eyewitness https://github.com
1.7K40编辑于 2022-02-25 - 来自专栏kayden
一文了解常见源码泄露
pristine文件夹里包含了整个项目的所有文件备份,文件名会被hash,然后再按照文件名对应hash的方式存到wc.db中,就是个sqlite数据库,通过访问wc.db文件,就可以读取到所有的网站目录 工具 dvcs-ripper 多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的 后台扫描是否有CVS/Root以及CVS/Entries目录,分别返回根信息和所有文件的结构 工具 bitkeeper dvcs-ripper Bazaar/bzr Bazaar-NG 是个分散式版本控制系统,旨在易于开发人员和最终用户的使用 分散式版本控制系统采用了 集市开发模型 ,可让人们通过互联网进行协作 不过笔者没见过这个漏洞 记一笔 工具 dvcs-ripper
2.3K10编辑于 2022-09-28 - 来自专栏Mirror的技术成长
常见的Web源码泄露总结
常见的Web源码泄露总结 源码泄露方式分类 .hg源码泄露 漏洞成因: hg init 的时候会生成 .hg 漏洞利用: 工具: dvcs-ripper .git源码泄露 漏洞成因: 在运行git init
91520发布于 2020-11-13 - 来自专栏简言之
CTFHub-技能树-Web
工具:dvcs-ripper 1.使用dirsearch扫描发现有 .svn/ 目录,确认是 .svn 泄露。 python3 dirsearch.py -u "http://challenge-8df627014df49067.san dbox.ctfhub.com:10080/" -e * 2.使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone. cd dvcs-ripper perl rip-svn.pl -v -u http://challenge-8df627014df49067. dvcs-ripper 1.使用dirsearch扫描发现有 .hg/ 目录,确认是 .hg 泄露。 python3 dirsearch.py -u "http://challenge-a6460a92a6b0ee37.sandbox.ctfhub.com:10080/" -e * 2.使用 dvcs-ripper
2.4K40编辑于 2023-01-04 - 来自专栏简言之
渗透测试-工具篇
www.example.com/.DS_Store 用法示例 此例子为bugku-sql注入2 通过扫描发现.DS_Store文件泄露 使用脚本查看.DS_Store文件 访问发现的路径得到flag dvcs-ripper libalgorithm-combinatorics-perl sudo apt-get install cvs subversion git bzr mercurial git clone https://github.com/kost/dvcs-ripper 切换到dvcs-ripper的路径下 cd dvcs-ripper # 2.执行脚本 #SVN perl rip-svn.pl -v -u http://www.example.com/.svn/ 切换到dvcs-ripper的路径下 cd dvcs-ripper # 2.执行perl脚本 perl rip-svn.pl -v -u http://challenge-8df627014df49067
5.1K31编辑于 2022-12-29 - 来自专栏农夫安全
常见Web源码泄露总结
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http e.g.http://vote.lz.taobao.com/admin/scripts/fckeditor.266/editor/.svn/entries 漏洞利用: 工具: dvcs-ripper rip-svn.pl
1.5K60发布于 2018-03-30 - 来自专栏HACK学习
干货 | 渗透测试之敏感文件目录探测总结
返回根信息:http://www.example.com/CVS/Root 返回所有文件的结构:http://www.example.com/CVS/Entries 漏洞利用工具:dvcs-ripper 项目地址:https://github.com/kost/dvcs-ripper.git 运行示例: rip-cvs.pl -v -u http://www.example.com/CVS .svn源代码泄露 漏洞利用工具:dvcs-ripper 项目地址:https://github.com/kost/dvcs-ripper.git 运行示例: rip-cvs.pl -v -u http://www.example.com
12.2K42编辑于 2021-12-27 - 来自专栏iSharkFly
JIRA 如何连接到云平台的 bitbucket
JIRA 配置 登录 JIRA 的管理员控制台,然后选择应用下面的 DVCS accounts 配置。 单击屏幕上面的链接消费账户的选择项。
1.3K00发布于 2021-07-19 - 来自专栏iSharkFly
JIRA 如何连接到云平台的 bitbucket
JIRA 配置 登录 JIRA 的管理员控制台,然后选择应用下面的 DVCS accounts 配置。 单击屏幕上面的链接消费账户的选择项。
1.2K00发布于 2021-08-07 - 来自专栏FPGA技术江湖
FPGA Xilinx Zynq 系列(三十五)Linux 概览
分布式版本控制系统(Distributed Version Control System,DVCS)减轻了这个危害,它不是取出单 个文件,而是让每个用户建立服务器上整个仓库的镜像,这样一旦有地方坏了,整个仓库还是能恢复的 DVCS 里用的元数据还能实现诸如合并这样的操作。DVCS也能用在协作的项目中,这种项目里,不止一个开发者会做出定期的改进。 Git 的部署和 DVCS 是类似的,主要有一个不同。DVCS 把项目 “ 看作 ” 是原始文件的一个集合,然后随着时间的推移追踪对这些文件的修改。
1.5K30发布于 2020-12-30 - 来自专栏大数据文摘
资源 | 被GitHub和微软伤了心?这有9个开源代码版本控制系统
事实上,当前有很多GitHub的替代解决方案,能为你做分布式版本控制(DVCS)。下面就来看看有哪些替代工具。 GitLab在它的DVCS中包含了许多特性,包括一个集成的项目wiki和一个专用的项目网站。
1.3K30发布于 2018-07-31 - 来自专栏huasec
信息泄露总结
源码泄露 hg在初始化代码库的时候,会在当前目录下面产生一个.hg的隐藏文件 eg: http://www.example.com/.hg/ 工具: https://github.com/kost/dvcs-ripper 返回所有文件结构 6.bazaar,bazaar 是一个版本控制系统,可以追踪项目历史 eg: http://www.example.com/.bzr/ 工具: https://github.com/kost/dvcs-ripper
3.8K00发布于 2019-07-27 - 来自专栏渗透测试专栏
渗透测试web安全综述(3)——常见Web安全漏洞
就可以尝试将其源码导出 利用githack工具,在ubuntu中先进入githack-master中,然后输入 python GitHack.py http://ip/.git/ hg源码泄露 利用工具dvcs-ripper 管理员备份网站文件后错误的将备份放在Web目录下,常见后缀名有:.rar、.zip、.7z、.tar、.tar.gz、.bak、.txt svn泄露 重要的文件是/.svn/wc.db和/.svn/entries,同样可利用dvcs-ripper
1.4K20编辑于 2024-09-27 - 来自专栏Java升级打怪进阶之路
Git基本概念和下载安装
集中式版本控制工具缺点: 服务器单点故障 容错性差 Git是分布式版本控制系统(Distributed Version Control System,简称 DVCS) ,分为两种类型的仓库
34320编辑于 2022-11-24 - 来自专栏编程拯救世界
开源世界大冒险 | 第 2 期:聊聊版本控制
分布式版本控制 分布式版本控制系统(Distributed Version Control System,DVCS)解决了集中式版本控制系统的问题。Git 就是分布式版本控制系统的代表。 ?
47830发布于 2019-12-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号