什么是DS_Store?DS_Store源码泄露/bugku-web36(全都过滤了绝望吗?)

最新推荐文章于 2024-08-15 09:29:57 发布
最新推荐文章于 2024-08-15 09:29:57 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 源码泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/117357199
版权
.DS_Store是Mac OS X操作系统用于存储目录自定义属性的隐藏文件,可能导致线上环境的文件目录结构泄露。本文介绍了DS_Store文件的性质,以及一个用于解析和下载.DS_Store的开源工具ds_store_exp,该工具可用于揭示目标网站的源码结构。在bugku-web36挑战中,.DS_Store泄露与SQL注入漏洞并存,通过扫描和利用工具,可以揭示更多敏感信息。
摘要由CSDN通过智能技术生成

什么是DS_Store

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

DS_Store文件泄露

如果开发/设计人员将.DS_Store上传部署到线上环境,可能造成文件目录结构泄漏,特别是备份文件、源代码文件。

工具
源码地址:https://github.com/lijiejie/ds_store_exp
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,目标网站的一个源码文件夹)。其运行需要python2环境。
从github上下载工具到本地后,先安装需要的相关库文件:

pip install -r requirements.txt

执行以下命令对.DS_Store文件进行解析

 python .\ds_store_exp.py http://www.xxxx.com/website/face2face/01/pages/.
最低0.47元/天 解锁文章
Anfy1
关注
专栏目录
.ds_store漏洞泄露
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-07 1440
.ds_store漏洞文件泄漏 .DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露。 利用工具——ds_store_exp 源码地址:https://github.com/lijiejie/ds_store_exp 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地(生成一个该,
.DS_Store.DS_Store
07-14
.DS_Store.DS_Store
.DS_Store
Qtron的博客
06-30 1813
简介 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的macOS操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。该文件由Finder创建并维护。 目的 尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。例如,在macOS 10.4 "Ti...
推荐一款Python解析.DS_Store文件的神器 —— Python .DS_Store Parser
最新发布
gitblog_00016的博客
08-15 562
???? 推荐一款Python解析.DS_Store文件的神器 —— Python .DS_Store Parser Python-dsstoreA library for parsing .DS_Store files and extracting file names项目地址:https://gitcode.com/gh_mirrors/py/Python-dsstore ???? 项目介绍 在这个数字...
DS_Store是什么文件
baobeijuzi的专栏
03-24 3261
.DS_Store (英文全称 Desktop Services Store)[1] 是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮文件夹的自定义属性,例如文件们的图标位置或者是背景色的选择。
git里面发现 .DS_Store
蜡笔的博客
03-09 1375
.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。 1, 禁止.DS_store生成:打开 “终端” ,复制黏贴下面的命令,回车执行,重启Mac即可生效。 defaults write com.apple.desktopservices DSDontWriteNe...
DS_Store是什么?
余光的博客
10-08 2万+
一、遇见问题 参与到项目中时,git操作时,经常被提示你修改了 .DS_Store文件,这个文件我们并没有见过,他是什么呢? 二、 .DS_Store 是什么文件 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。 相当于 Windows 下...
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放...
DS_Store文件泄漏利用python脚本
06-22
Bugku CTF(网络安全竞赛)中,.DS_Store文件的泄漏可能会成为攻击者获取关键信息的途径。攻击者可以利用这些泄漏的.DS_Store文件来推断用户的工作环境、访问过的文件或网络资源,甚至可能找到敏感数据的存放位置...
扫雷源码 .DS_Store
12-28
扫雷 源码 .DS_Store 扫雷 源码 .DS_Store
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
Python .DS_Store解析器 该存储库包含Apple的.DS_Store文件格式的解析器。 ./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: : 用法 $ python main.py samples/.DS_Store.ctf Count: 6 favicon.ico flag static templates vulnerable.py vulnerable.wsgi 有用的资源 我发现以下链接在开发解析器时非常有帮助: 执照 麻省理工学院-请参阅License.md
ds_store-用于Rust的.DS_Store解析器-Rust开发
05-27
生锈的.DS_Store解析器获取库! 在您的Cargo.toml文件中添加类似的内容:[dependencies] ds_store =“ 0.2”用法extern crate ds_store生锈的.DS_Store解析器获取库! 在您的Cargo.toml文件中添加类似的内容:[dependencies] ds_store =“ 0.2”用法extern crate ds_store; 使用std :: collections :: HashMap; 使用std :: {io :: Read,fs :: File}; 使用ds_store :: {DsStore,RecordValue}; fn main(){让args:Vec = std :: env :: args()。collect(); 如果args.len()!= 2 {println!(“用法不正确!`./binary_path /path/to/.DS_Store”); 返回; } let mut file = File :: open(&args [1])。expect(
DS_Store文件泄漏
weixin_43977912的博客
04-05 1189
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
.DS_Store是什么文件
青春木鱼的博客
08-12 4990
dsstore是自定义属性的隐藏文件。dsstore全称“Desktop Services Store”,是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。
.DS_Store 文件是什么?
不老的心
10-18 5586
DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是太大) 尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在
.DS_Store 文件是什么? / .DS_Store 文件是什么macOS
热门推荐
feelinghappy的专栏
01-12 4万+
.DS_Store 文件是什么? 突然发现电脑里几乎每个文件夹都有两个这么类型的文件,隐藏属性。是不是与我装mac win7双系统有关? 添加评论 默认排序按时间排序 6 个回答 匿名用户 16 人赞同 与双系统无关。在Mac OS上会存在。 DS_Store 是用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。删除以后的副作用就是这些信息的失去。(当然,这点副作用其实不是...
atom 隐藏.DS_Store等文件
知识碎片
01-12 284
1. 全局设置里设置忽略文件列表 Settings> Core> Ignored Names 默认已经将.DS_Store加入忽略文件列表 有别的需要隐藏的类型可以往后加 2. tree-view包中设置隐藏忽略文件列表 Settings> Packages> tree-view> Settings 勾选’Hide Ignored Names’,隐藏忽略文件列表 ...
DS_Store found是什么
07-11
".DS_Store found" 是指在 Mac 操作系统中发现了 .DS_Store 文件。 .DS_Store(Desktop Services Store)是 Mac OS X 系统用于存储目录自定义属性和元数据的隐藏文件。它记录了与该目录相关的图标位置、窗口位置、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值