【漏洞挖掘】——67、DS_Store文件泄露

已于 2024-06-11 15:46:12 修改
阅读量1.7k 收藏 1
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 web渗透
于 2024-06-11 15:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139601052
版权
漏洞简介

DS_Store是MAC电脑系统中的隐藏文件,用于存储文件夹的自定义属性和元数据,如果DS_Store文件被泄露,黑客可以轻易地获取到文件夹的元数据和属性信息,例如:文件名、文件夹布局、文件夹大小等

利用工具

项目地址:​​​​​​https://github.com/lijiejie/ds_store_exp

使用方法:

python ds_store_exp.py http://www.example.com/.DS_Store

使用示例:

ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

hd.zj.qq.com/
└── themes
    └── galaxyw
        ├── app
        │   └── css
        │
了解本专栏 订阅专栏 解锁全文
复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 7181
一、.DS_Store文件介绍 .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
macbook air 出现.DS_store文件
最新发布
haode90的博客
04-24 318
convert_ipynb_to_py('your_notebook.ipynb', 'your_notebook.py') # 文件要放到当下目录,且名字换掉即可。解决方法:聚焦搜索--终端--cd Documents--cd Pycharm --cd cnn --ls -la,则出现。问题2:如何将 Jupyter Notebook (.ipynb) 文件转换为 Python (.py) 文件。即可删除,但是每次打开文件夹都会自动生成。解决方法:新建一个.py文件,输入如下代码。
常见Web应用源码泄露问题
李火火的安全圈
03-07 950
Web应用方面对于安全来说,可能大家对SQL注入、XSS跨站脚本攻击、文件上传等一些漏洞已经耳熟于心了,这些漏洞可以对系统造成严重的安全风险,今天的所讲述的漏洞不亚于我们所提及到的 Owasp top 10,那就是系统源码泄露,而且Web源码泄露在实际项目中并不少见,一些大的厂商有可能也存在这类安全问题。
河南某院校的信息泄露
2402_87774631的博客
03-30 476
漏洞概述:在对河南某职业大学相关资源系统进行安全检测过程中,极其严重地发现存在敏感文件 .DS_Store 毫无防护地暴露在公网可访问路径下的漏洞。此漏洞极有可能导致系统关键信息泄露,极大程度上对系统安全构成了极其严重的威胁。
DS_Store文件泄漏
weixin_43977912的博客
04-05 1365
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
.DS_Store泄露
大河之犬的博客
10-26 2470
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
【Git与DS_store信息泄露
My笔记的博客
04-30 1216
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
.DS_Store 文件泄漏利用脚本-ds_store_exp,附下载链接。
白帽子黑客SuperherRo
09-18 807
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │  
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 2323
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
个人笔记-渗透测试-信息收集
weixin_48162696的博客
05-14 896
域名信息收集,IP地址收集,端口服务信息收集,指纹识别,搜索引擎收集信息,网络空间搜索引擎,目录扫描,Git信息收集,
CTFHub技能树
weixin_59480274的博客
04-23 5709
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
WolvenSec的博客
04-10 287
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。
DS_Store文件泄露
alert['Hello World']
11-02 3896
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
CTFHub解题笔记之Web信息泄露篇:6.备份文件下载(.DS_Store
CL1799438883的博客
12-05 527
题目位置网页显示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值