热门标签
热门文章
- 110【源码】数据可视化:基于 Echarts +Java SpringBoot 实现的动态实时大屏范例 - 运动健康_dv-decoration-5 dur got string with value
- 22011:Audio Classification (Train/Test) Tasks - MIREX Wiki
- 3基于语音识别的智能电子病历(五)电子病历编辑器_语音转病例、病案首页自动生成
- 42024年航空航天与力学国际学术会议(ICAM 2024) 2024 International Conference on Aerospace and Mechanics_icam2024
- 5Camtasia Studio2024最新版下载,轻松破解安装!视频制作小白福音_camtasia studio2024 百度网盘
- 6oracle的免费 mysql数据库服务器地址_免费oracle数据库服务器
- 7Vanna-AI:让你的大模型说好SQL_vanna ai
- 8Mac 通过终端terminal切换到root用户_mac切换到root用户
- 9今日最佳NLP大模型论文解读:【Advancing Spatial Reasoning in Large Language Models: An In-Depth Evaluation ......
- 10获取视频信息 获取图片信息_jq 获取视频封面
当前位置: article > 正文
.DS_Store泄露_.ds store泄露了有什么影响
作者:爱喝兽奶帝天荒 | 2024-08-14 20:10:51
赞
踩
.ds store泄露了有什么影响
1.简介
.DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。
就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
并不是说存在.DS_Store文件就是有问题的,而是要通过泄漏的目录结构恢复出一些敏感文件才算有问题
2.发掘和利用方式
字典中加入.DS_Store,进行蛮力爆破,发现文件后,使用dumpall工具进行敏感信息发现:
安装方式:
# pip安装
pip install dumpall
# 查看版本
dumpall --version
- 1
- 2
- 3
- 4
使用示例:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/爱喝兽奶帝天荒/article/detail/980596
推荐阅读
相关标签
