.DS_Store 使用dirsearch扫描: 得到.DS_Store文件泄露,使用ds_store_exp工具利用该漏洞: 得到该文件,访问该文件,得到flag: 工具链接: https://github.com/lijiejie/ds_store_exp 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。