版本控制泄露源码 .svn

##相关知识

SVN源码泄露

• SVN（subversion）是源代码版本管理软件，造成 SVN 源代码漏洞的主要原因是管理员操作不规范。“

• 在使用 SVN 管理本地代码过程中，会自动生成一个名为 .svn 的隐藏文件夹，其中包含重要的源代码信息。一些网站管理员在发布代码时，不愿使用 ‘导出’ 功能，直接复制代码文件夹到 WEB 服务器上，使 .svn 隐藏文件夹被暴露于外网环境，黑客可借助其中包含的用于版本信息追踪的 ‘entries’ 文件，逐步摸清站点结构。”

  • 可利用.svn/entries文件，获取到服务器源码、svn 服务器账号密码等信息

• SVN 产生的 .svn 目录下还包含了以 .svn-base 结尾的源代码文件副本（低版本 SVN 具体路径为 text-base 目录，高版本 SVN 为 pristine 目录），如果服务器没有对此类后缀做解析，黑客则可以直接获得文件源代码。

##解题思路

版本控制很重要，但不要部署到生产环境更重要

根据 svn 源码泄露原理，访问相关路由，获得flag