什么是DS_Store？DS_Store源码泄露/bugku-web36(全都过滤了绝望吗？)_dsstore在线解析 go

什么是DS_Store

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件，目的在于存贮目录的自定义属性，例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

DS_Store文件泄露

如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。

工具
源码地址：https://github.com/lijiejie/ds_store_exp
这是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地（生成一个该，目标网站的一个源码文件夹）。其运行需要python2环境。
从github上下载工具到本地后，先安装需要的相关库文件：

pip install -r requirements.txt
1

执行以下命令对.DS_Store文件进行解析

 python .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.