一、svn介绍SVN全称为Subversion是一个开源的集中式版本控制系统CVCS。在 Git 彻底统治开源界之前SVN 曾是软件开发团队进行代码管理和协同开发的绝对主流工具。结合你正在使用dvcs-ripper进行安全测试的背景了解 SVN 的底层逻辑对你提取和恢复源码非常有帮助。以下是关于 SVN 的核心介绍1. 核心架构集中式管理与 Git 的分布式架构不同SVN 采用的是集中式架构。单一真相源所有的版本历史、分支、标签都保存在一个中央服务器上。工作模式开发者必须先从服务器“检出Checkout”代码到本地修改完成后再“提交Commit”回服务器。如果断网了开发者只能查看本地代码无法提交也无法查看他人的最新提交。2. SVN 的核心概念Repository版本库服务器端存储所有文件和历史数据的数据库。Working Copy工作副本开发者本地的工作目录。Revision修订版本号SVN 使用全局递增的数字如 r1, r2, r100来标记版本这与 Git 使用长哈希值如a1b2c3d完全不同。Trunk / Branches / TagsSVN 并没有真正的“分支”概念它只是在服务器目录下创建了三个普通文件夹来模拟分支管理。3. SVN 与 Git 的关键区别存储方式Git 存储的是文件的快照SnapshotSVN 存储的是文件的具体差异Delta。分支效率Git 创建分支几乎是瞬间完成的只是创建一个指针SVN 创建分支实际上是服务器端复制整个目录非常耗时。离线能力Git 在本地拥有完整的仓库历史断网也能提交、查看日志SVN 断网后功能严重受限。4. 为什么在安全测试/CTF中还会遇到 SVN虽然现代开发几乎全面转向了 Git但在以下场景中SVN 依然常见老旧系统/传统企业许多传统企业、外包公司或老旧的项目如早期的 PHP/ASP 网站依然在使用 SVN 维护。配置不当开发者在部署网站时不小心将整个项目连同.svn隐藏目录一起上传到了 Web 服务器上导致源码泄露。二、使用工具获取svn信息扫描发现有 .svn/ 目录确认是 .svn 泄露。使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.然后在.svn中查找数据。例如下面中ctfhub中svn数据泄漏题perl ./rip-svn.pl -u http://challenge-d68805d61611e3b6.sandbox.ctfhub.com:10800/.svn