一、svn漏洞判断

第一种方式，网站路径后面加  /.svn/entries   存在漏洞会显示12

第二种方式，用dirsearch扫描，若出现/.svn/wc.db 则说明存在svn泄露漏洞

二、漏洞利用

用dvcs-ripper工具 ，具体使用方式各博客都有记录

用

./rip-svn.pl -u url/.svn

来下载源码，ls -al 可以看到(ls -al 命令会以长格式列出目录中的所有文件和子目录，包括隐藏文件。)pristine 文件夹，文件夹里有若干个 .svn-base 文件，一般flag就藏在这里

造成SVN源代码漏洞的主要原因是管理员操作不规范，一些网站管理员在发布代码时，不愿意使用“导出”功能，而是直接复制代码文件夹到WEB服务器上，这就使得.svn隐藏文件夹被暴露于外网环境，黑客对此可进一步利用：

1、可以利用其中包含的用于版本信息追踪的 entries 文件（.svn/entries 文件），获取到服务器源码、svn服务器账号密码等信息；
2、可以利用 wc.db 数据库文件（.svn/wc.db 文件），获取到一些数据库信息；
3、更严重的问题在于，SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本（低版本SVN具体路径为text-base目录，高版本SVN为pristine目录），如果服务器没有对此类后缀做解析，则可以直接获得文件源代码。

参考：https://blog.csdn.net/weixin_39190897/article/details/109306693