什么是DS_Store?DS_Store源码泄露/bugku-web36(全都过滤了绝望吗?)

最新推荐文章于 2024-04-30 18:55:05 发布
最新推荐文章于 2024-04-30 18:55:05 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 源码泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/117357199
版权

什么是DS_Store

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

DS_Store文件泄露

如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

工具
源码地址:https://github.com/lijiejie/ds_store_exp
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,目标网站的一个源码文件夹)。其运行需要python2环境。
从github上下载工具到本地后,先安装需要的相关库文件:

pip install -r requirements.txt

执行以下命令对.DS_Store文件进行解析

 python .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.
最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放...
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露码。
关于.DS_Store文件
weixin_43326436的博客
06-02 1289
1.在网站后面加一个.DS_Store 会下载一个文件 2.用工具扫他会出来一个*****************.txt,然后继续加在后面。 3.工具下载https://github.com/gehaxelt/Python-dsstore 命令:python main.py .DS_Store即可 有的也用python3,有的python也可以。 ...
【Git与DS_store信息泄露
My笔记的博客
04-30 670
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
DS_Store是什么?
余光的博客
10-08 2万+
一、遇见问题 参与到项目中时,git操作时,经常被提示你修改了 .DS_Store文件,这个文件我们并没有见过,他是什么呢? 二、 .DS_Store 是什么文件 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。 相当于 Windows 下...
DS_Store在文件夹下自动生成的文件,怎么解决?
zjj778899的博客
06-08 3521
如果你使用的是Mac电脑,在压缩文件或者开发中提交代码时,经常会将文件夹下面的 .DS_Store 文件一同混入你的文件,在Windows下,你的同事就会发现这个看起来像垃圾的 .DS_Store 文件,令人十分头疼。什么是 .DS_Store 文件呢?简单地说,.DS_Store 是macOS在文件夹下自动生成的一个文件,该文件记录保存该文件夹的一些属性,比如文件夹的排序方式、图标大小等,这个可以在文件夹的显示选项功能可以看到,如下图:这个文件在macOS下是隐藏的,但是在Windows下一来此文件没有意
.DS_Store 文件是什么? / .DS_Store 文件是什么macOS
热门推荐
feelinghappy的专栏
01-12 4万+
.DS_Store 文件是什么? 突然发现电脑里几乎每个文件夹都有两个这么类型的文件,隐藏属性。是不是与我装mac win7双系统有关? 添加评论 默认排序按时间排序 6 个回答 匿名用户 16 人赞同 与双系统无关。在Mac OS上会存在。 DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是...
DS_Store文件泄漏总结
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、代码文件等敏感信息的泄露。 0x02 漏洞...
web渗透基础知识,web学习入门必看
2202_75361164的博客
09-10 214
web渗透基础知识,web学习人员入门必看
扫雷码 .DS_Store
12-28
扫雷 码 .DS_Store 扫雷 码 .DS_Store
ds_store:GO-.DS_Store文件的最小分析器
05-03
前往.DS_Store解析器 这是用于.DS_Store文件的快速且肮脏的Go解析器。 我专注于文件名的提取,而忽略了其他参数。 它不支持完整的结构格式集,因此在某些情况下可能会中断。 #有用的信息:以下描述和代码非常有帮助: #示例代码 package main import ( "fmt" "os" "flag" "github.com/gehaxelt/ds_store" "io/ioutil" ) func main() { var fileName string flag.StringVar(&fileName, "i", "", "DS_Store input file") flag.Parse() if fileName == "" { panic("FileName (-i): Must be specified") } else if _,
.DS_Store_PS 2019入门到精通
08-24
有视频讲解 有模板上bai传功能,只要把你制作的页面和图片全部打包du好,通zhi过招财猫里面的模板上传传上去就可以使用了,很方便简单的,他们上面还有相关的帮助,个人感觉模板上传是最好用的了
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │  
基于Python的sport_shoes_shop_online在线运动鞋商店设计
05-23
online是一个基于Python开发的在线运动鞋商店,包含155个文件,其中包括68个JPG图片文件、31个Python文件、19个Python编译文件、14个PNG图片文件、7个JavaScript文件、6个HTML文件、4个CSS文件、3个DS_Store文件和...
基于Vue和SpringBoot的学院/实验室信息系统设计
最新发布
05-27
本设计码提供了一个基于Vue和SpringBoot的学院/实验室信息系统,包含112个文件,其中包括56个java文件,30个DS_Store文件,11个xml配置文件,5个png图片文件,3个gif图片文件,以及1个gitignore文件,1个LICENSE...
【Web】ctfhub基础知识之信息泄露(DS_Store后)
A_Gaming的博客
12-14 500
ctfhub web方向 基础知识之信息泄露
.DS_Store文件泄露和工具使用
weixin_50464560的博客
08-25 5007
简介 最近使用扫描器xray对相关网站进行漏洞扫描的时候,扫描结果中显示有一条.DS_Store文件泄露。但是之前没有去了解过,在此记录一下该漏洞的检测方法。 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。 如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、代码文件。 漏洞检测 1.漏洞检测工具: https://github.com/lijiejie/ds_store_exp 2.工具使用方法:
.DS_Store 文件是什么?
不老的心
10-18 5521
DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是太大) 尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在
DS_Store found是什么
07-11
".DS_Store found" 是指在 Mac 操作系统中发现了 .DS_Store 文件。 .DS_Store(Desktop Services Store)是 Mac OS X 系统用于存储目录自定义属性和元数据的隐藏文件。它记录了与该目录相关的图标位置、窗口位置、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值