DS_Store文件泄漏

最新推荐文章于 2025-03-30 16:49:15 发布
最新推荐文章于 2025-03-30 16:49:15 发布
阅读量2.3w 收藏 26
点赞数 4
分类专栏: Web 安全 文章标签: web mac os x 安全 安全漏洞 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/105774453
版权

在这里插入图片描述

文章目录

什么DS_Store

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。 其删除以后的副作用就是这些信息的失去。

和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。

DS_Store文件泄漏

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。

利用工具——ds_store_exp

源码地址:https://github.com/lijiejie/ds_store_exp

这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,目标网站的一个源码文件夹)。其运行需要python2环境。
从github上下载工具到本地后,先安装需要的相关库文件:

pip install -r requirements.txt

使用:

python ds_store_exp.py http://www.example.com/.DS_Store

Example:

ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

hd.zj.qq.com/
└── themes
    └── galaxyw
        ├── app
        │   └── css
        │       └── style.min.css
        ├── cityData.min.js
        ├── images
        │   └── img
        │       ├── bg-hd.png
        │       ├── bg-item-activity.png
        │       ├── bg-masker-pop.png
        │       ├── btn-bm.png
        │       ├── btn-login-qq.png
        │       ├── btn-login-wx.png
        │       ├── ico-add-pic.png
        │       ├── ico-address.png
        │       ├── ico-bm.png
        │       ├── ico-duration-time.png
        │       ├── ico-pop-close.png
        │       ├── ico-right-top-delete.png
        │       ├── page-login-hd.png
        │       ├── pic-masker.png
        │       └── ticket-selected.png
        └── member
            ├── assets
            │   ├── css
            │   │   ├── ace-reset.css
            │   │   └── antd.css
            │   └── lib
            │       ├── cityData.min.js
            │       └── ueditor
            │           ├── index.html
            │           ├── lang
            │           │   └── zh-cn
            │           │       ├── images
            │           │       │   ├── copy.png
            │           │       │   ├── localimage.png
            │           │       │   ├── music.png
            │           │       │   └── upload.png
            │           │       └── zh-cn.js
            │           ├── php
            │           │   ├── action_crawler.php
            │           │   ├── action_list.php
            │           │   ├── action_upload.php
            │           │   ├── config.json
            │           │   ├── controller.php
            │           │   └── Uploader.class.php
            │           ├── ueditor.all.js
            │           ├── ueditor.all.min.js
            │           ├── ueditor.config.js
            │           ├── ueditor.parse.js
            │           └── ueditor.parse.min.js
            └── static
                ├── css
                │   └── page.css
                ├── img
                │   ├── bg-table-title.png
                │   ├── bg-tab-say.png
                │   ├── ico-black-disabled.png
                │   ├── ico-black-enabled.png
                │   ├── ico-coorption-person.png
                │   ├── ico-miss-person.png
                │   ├── ico-mr-person.png
                │   ├── ico-white-disabled.png
                │   └── ico-white-enabled.png
                └── scripts
                    ├── js
                    └── lib
                        └── jquery.min.js

21 directories, 48 files

实例:

bugku-sql注入2

此题本为sql账户入题目,但他同时也有DS_Store文件泄漏漏洞。
在这里插入图片描述
通过dirsearch扫描发现.DS_Store文件泄露
在这里插入图片描述
使用利用工具——ds_store_exp查看.DS_Store文件

python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store

在这里插入图片描述
发现flag文件,进入已下载下来的源码文件:
在这里插入图片描述

[BJDCTF 2nd]假猪套天下第一

进去之后:在这里插入图片描述
可以直接用sql注入的万能密码登录进去,但是之后再无其他线索。我们只能用dirsearch扫描一下目录,发现/.DS_Store文件,
在这里插入图片描述
那就可以断定是DS_Store文件泄露了。
之后,上我们的利用工具——ds_store_exp:

python ds_store_exp.py http://node3.buuoj.cn:28294/.DS_Store

在这里插入图片描述
列出目录发现了L0g1n.php。访问它:
在这里插入图片描述
之后解题过程见:https://blog.csdn.net/qq_45521281/article/details/105775452

更多源码泄露:https://blog.csdn.net/qq_36869808/article/details/88895109

复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 7150
一、.DS_Store文件介绍 .DS_StoreMac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
【漏洞挖掘】——67、DS_Store文件泄露
Fly_鹏程万里
06-11 1674
DS_StoreMAC电脑系统中的隐藏文件,用于存储文件夹的自定义属性和元数据,如果DS_Store文件被泄露,黑客可以轻易地获取到文件夹的元数据和属性信息,例如:文件名、文件夹布局、文件夹大小等。
你的Mac正在“随地大小便“!——揭秘.DS_Store的罪与罚
小丁的博客
03-12 784
[隐形墨水](用文字代替图片的创意分割线)⌘+⇧+.➡️ 你与这个隐藏文件的第一次邂逅。
.DS_Store 文件泄漏利用脚本-ds_store_exp,附下载链接。
白帽子黑客SuperherRo
09-18 786
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
河南某院校的信息泄露
最新发布
2402_87774631的博客
03-30 461
漏洞概述:在对河南某职业大学相关资源系统进行安全检测过程中,极其严重地发现存在敏感文件 .DS_Store 毫无防护地暴露在公网可访问路径下的漏洞。此漏洞极有可能导致系统关键信息泄露,极大程度上对系统安全构成了极其严重的威胁。
.DS_Store泄露
大河之犬的博客
10-26 2434
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_StoreMac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
【Git与DS_store信息泄露
My笔记的博客
04-30 1208
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
【漏洞挖掘】DS_Store 泄露挖掘
xxxssjznsns的博客
03-06 891
waf?那我绕?
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │  
Python-这是一个DSStore文件泄漏利用脚本
08-10
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
ds_store 敏感信息泄露.zip
01-11
在CTF(Capture The Flag)网络安全竞赛中,利用.DS_Store文件进行目录泄露是一种常见的技巧。 首先,我们需要了解.DS_Store文件的结构。它们是由Apple File System (HFS+)产生的,通常以二进制格式存储。通过解析...
DS_Store文件泄露
alert['Hello World']
11-02 3872
这里写目录标题 利用工具: https://github.com/lijiejie/ds_store_exp python ds_store_exp.py http://www.example.com/.DS_Store
CTFHUB-WEB-信息泄露-.DS_Store
weixin_49539962的博客
07-28 261
0558e20fa0798c04837322e8c8.txt显然是一个存储在服务器的文件,把文件名加入在原题url后,没想打打开是404,直到全屏显示记事本内容才发现前面还有一段内容,加上之后就成功显示flag了。
54.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(2)
计算机王的博客
06-04 484
web渗透测试,信息收集,源码泄露
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store
wdnmddbl的博客
06-06 820
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_StoreMac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
CTFHub解题笔记之Web信息泄露篇:6.备份文件下载(.DS_Store
CL1799438883的博客
12-05 508
题目位置网页显示。
VLM VLA 机械臂
02-26
### VLM 和 VLA 中的机械臂技术参数 在涉及视觉-语言模型(VLM)和视觉-语言-动作模型(VLA)的应用中,机械臂的技术参数设计至关重要。这类系统通常依赖于高精度传感器、强大的计算资源以及高效的控制系统。 #### 高级操控策略 一个基于扩散的高级操控策略被应用于机械臂操作中[^4]。此策略接收来自腕部安装摄像头的实时视频流作为输入数据源,并据此生成一系列末端执行器的姿态目标。这些姿态目标是在摄像机坐标系内定义的,从而使得机械臂能够精确地模仿人类手眼协调完成复杂任务的能力。 #### 动作预测模块 为了使VLM具备产生实际物理世界中的运动指令能力,在其架构之后连接了一个特别定制的动作预测组件(action expert)[^2]。这一部件利用注意力机制与基础VLM各层之间建立联系,动态调整自身权重以适应不同情境下的需求变化。最终输出的是连续形式的动作序列而非离散化的令牌表示法,这有助于提高响应速度并减少延迟时间。 ### 应用场景 当涉及到具体应用场景时,VLA更侧重于结合视觉和语言信息来进行特定的任务执行,尤其是在机器人控制领域有着广泛用途: - **工业自动化**: 自动装配线上的零件抓取放置; 物料搬运; - **医疗辅助**: 手术室内的器械传递;康复治疗过程中的协助; - **家庭服务型机器人**: 日常生活物品整理收纳;清洁维护工作等. ### 控制系统结构 整个系统的运作离不开一套完善的控制系统支持: 1. **感知单元** - 使用RGB-D相机或其他类型的成像设备获取环境图像。 2. **处理核心** - 基于GPU加速平台运行深度神经网络算法实现对物体识别分类定位等功能。 3. **决策制定者** - 结合自然语言理解和规划逻辑确定下一步行动计划。 4. **执行机构** - 由多个自由度组成的多关节机械臂负责实施预定的操作命令。 ```python import numpy as np def control_system(input_image, command_text): perception_output = process_perception(input_image) decision = make_decision(perception_output, command_text) action_sequence = generate_action(decision) execute_actions(action_sequence) control_system(np.random.rand(240, 320), "Pick up the red block.") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值