别离注册之后，测验了一番，并没有发现越权缝隙，对网站其他交互处也逐个测验，到是发现了一个躲藏商城，不过这个躲藏商城有权限，进去看不到什么东西，其时没截图，你们想幻想此处有个没卵用的商城体系吧。 举动进入了窘境，我一脸懵逼，便看了看周围的队友，我的队友也陷入了窘境，其间有一个队友不能说是窘境，而是绝路，由于据他说，他遇到那个站十分小十分小，并且是纯静态页面，几乎没有交互的当地，并且找不到什么边际财物，端口只开了一个80，我看着他疲乏而无助的脸庞。不只心生心中不忍。 我问他：要不，我俩换换？ 他昂首看了看我，用沧桑的声响说：是什么？ 我说：金投。 他看了看我，又回头去挖那个不幸的小门户，嘴里还想念着：让我去挖金投，我还不如去挖银行，鬼才跟你换。。 我悲伤地看了他一眼，不幸之人必有可恨之处呀。 这个兄弟是没得挖，而另一个兄弟是挖不完，原本他搞的医院也没什么可挖的，可是这个站的旁站巨多，有差不多200个，假如这七天能把这些都拿下来，也算有收成，当然后续的结果是，他拿下了几个单薄的，发现后台权限太小了，很难进一步提权。 0×04 起色 我又回到了我的金投，从头发掘边际财物，扫端口，跑子域，一番折腾我找到了一个突破点：8081端口。 在这个端口下有一个登陆界面，这个界面和80端口的界面千篇一律，仅有改动的当地在于源码里的title称号改了一下，无妨以为这是一个测验站，或许是备用站，总归看起来就没什么防护的姿态。 然后我温顺的轻轻地扫了一扫，发现了SVN源码走漏： 危险描述：SVN（subversion）是源代码版别办理软件，形成SVN源代码缝隙的首要原因是办理员操作不标准。“在运用SVN办理本地代码过程中，会主动生成一个名为.svn的躲藏文件夹，其间包括重要的源代码信息。但一些网站办理员在发布代码时，不愿意运用‘导出’功用，而是直接仿制代码文件夹到WEB服务器上，这就使.svn躲藏文件夹被露出于外网环境，黑客能够凭借其间包括的用于版别信息追寻的‘entries’文件，逐渐摸清站点结构。”（能够使用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）[1][2]黑客接单网