- 1【密评】商用密码应用安全性评估从业人员考核题库(七)_2021年商用密码应用安全性评估试题
- 2鸿蒙应用开发-录音并使用WebSocket实现实时语音识别_鸿蒙arkts 录音
- 3如何构建基于Python的推荐系统_python基于内容推荐
- 4zcu104 AXI DMA速度测试总结_zcu104, dma
- 5Redis实战(10)-一条命令在Redis是如何执行的?_命令在redis内部如何处理的
- 6Spark_SparkSQL / DataFrame 中 groupby 数据倾斜处理方法_spark sql 有set hive.groupby.skewindata = ture参数?
- 7【可运行】Python(cv2)将彩色的图片转为灰度图片_cv2转灰度图
- 8vue3.2 对el-table 树型结构数据的处理(干货)_el-table 树形结构
- 9【Unity知识树】Unity学习路线
- 10BUAA OO 第四单元总结
DS_Store文件泄漏_ds-store-leak
赞
踩
文章目录
什么DS_Store
.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。 其删除以后的副作用就是这些信息的失去。
和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。
DS_Store文件泄漏
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。
利用工具——ds_store_exp
源码地址:https://github.com/lijiejie/ds_store_exp
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,目标网站的一个源码文件夹)。其运行需要python2环境。
从github上下载工具到本地后,先安装需要的相关库文件:
pip install -r requirements.txt
1
使用:
python ds_store_exp.py http://www.example.com/.DS_Store
- ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store
-
- hd.zj.qq.com/
- └── themes
- └── galaxyw
- ├── app
- │ └── css
- │ └── style.min.css
- ├── cityData.min.js
- ├── images
- │ └── img
- │ ├── bg-hd.png
- │ ├── bg-item-activity.png
- │ ├── bg-masker-pop.png
- │ ├── btn-bm.png
- │ ├── btn-login-qq.png
- │ ├── btn-login-wx.png
- │ ├── ico-add-pic.png
- │ ├── ico-address.png
- │ ├── ico-bm.png
- │ ├── ico-duration-time.png
- │ ├── ico-pop-close.png
- │ ├── ico-right-top-delete.png
- │ ├── page-login-hd.png
- │ ├── pic-masker.png
- │ └── ticket-selected.png
- └── member
- ├── assets
- │ ├── css
- │ │ ├── ace-reset.css
- │ │ └── antd.css
- │ └── lib
- │ ├── cityData.min.js
- │ └── ueditor
- │ ├── index.html
- │ ├── lang
- │ │ └── zh-cn
- │ │ ├── images
- │ │ │ ├── copy.png
- │ │ │ ├── localimage.png
- │ │ │ ├── music.png
- │ │ │ └── upload.png
- │ │ └── zh-cn.js
- │ ├── php
- │ │ ├── action_crawler.php
- │ │ ├── action_list.php
- │ │ ├── action_upload.php
- │ │ ├── config.json
- │ │ ├── controller.php
- │ │ └── Uploader.class.php
- │ ├── ueditor.all.js
- │ ├── ueditor.all.min.js
- │ ├── ueditor.config.js
- │ ├── ueditor.parse.js
- │ └── ueditor.parse.min.js
- └── static
- ├── css
- │ └── page.css
- ├── img
- │ ├── bg-table-title.png
- │ ├── bg-tab-say.png
- │ ├── ico-black-disabled.png
- │ ├── ico-black-enabled.png
- │ ├── ico-coorption-person.png
- │ ├── ico-miss-person.png
- │ ├── ico-mr-person.png
- │ ├── ico-white-disabled.png
- │ └── ico-white-enabled.png
- └── scripts
- ├── js
- └── lib
- └── jquery.min.js
-
- 21 directories, 48 files
实例:
bugku-sql注入2
此题本为sql账户入题目,但他同时也有DS_Store文件泄漏漏洞。
通过dirsearch扫描发现.DS_Store文件泄露
使用利用工具——ds_store_exp查看.DS_Store文件
python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store
发现flag文件,进入已下载下来的源码文件:
