CTFHUB .DS_Store

最新推荐文章于 2024-06-06 15:51:05 发布
最新推荐文章于 2024-06-06 15:51:05 发布
阅读量427 收藏 2
点赞数
分类专栏: CTFHUB 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75120258/article/details/133241555
版权

CTFHUB-web-信息泄露-备份文件下载-.DS_Store

题目:.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。(题目就是知识!!!)

打开环境

有了前面做题的经验,我们尝试在url中输入/.DS_Store(访问隐藏文件时前面要加“.")

得到一个文件,用文本打开文件

在文本中我们得到了一个文件名(不怎么显眼,仔细看),我们在url中访问这个.txt文件(记得把文件名里的空格全清除)

ctfhub就得到了

是小航呀~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFHUB技能树-.DS_Store
weixin_49894103的博客
10-20 410
.DS_Store文件原理以及作用原理作用如何利用 文件原理以及作用 原理 .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件的图标位置或者是背景色的选择。 作用 可以查看所在文件夹信息 如何利用 我们可以利用该文件查看所在文件夹的信息 cat DS_Store 所获得的信息: 补充: 禁止.DS_store生成: defaults write com.apple.desktops
删除.DS_Store的小工具 MacOS 版.dmg
12-05
如何优雅的删除 .DS_Store 文件?该程序是已经在 MacOS 系统下打包编译后的二进制可执行程序,可以直接使用。 文章地址:https://blog.csdn.net/qq_17005203/article/details/103395172
CTFHub | .DS_Store
尼泊罗河伯的博客
10-06 3855
根据前面几题的经验,方法一致,在浏览器访问 . DS_Store 查看隐藏文件。发现浏览器下载了一个文件使用记事本查看发现一串后缀为 .txt 的可疑文件,使用 curl 命令检查一下这个可疑文件发现网页显示此题 flag 。
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store
最新发布
wdnmddbl的博客
06-06 406
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
V50小白
09-13 1110
信息泄露 备份文件下载.DS_Store原题下载.DS_Store文件打开linux先安装curl,已安装的可忽略。之后虚拟机linux输入以下命令会发现也有txt文本解析txt文本内容,即可找到flag。 .DS_Store 原题 下载.DS_Store文件 http://challenge-8d035d010ee4211e.sandbox.ctfhub.com:10080/.DS_Store 此时出现DS_Store文件 用记事本打开会看见一堆乱码,但会发现有一个像txt文件 打开linu
CTFHUB-.DS_Store
Web学习之路
11-08 1358
了解.DS_Store文件及ds_store_exp.py的使用
ctfhub-.DS_Store
2202_75317918的博客
03-24 329
ctfhub-.DS_Store
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1326
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
Python-dsstore:用于解析.DS_Store文件并提取文件名的库
05-03
./samples/目录中包含一个CTF格式的示例文件,您可以使用python3 main.py ./samples/.DS_Store.ctf尝试解析器。 这是我的博客文章,试图详细解释其结构和格式: : 用法 $ python main.py samples/.DS_Store.ctf ...
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_expA .DS_Store file disclosure exploit.It parses .DS_Store file and downloads files recursively.这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。Usage: python ...
.DS_Store.DS_Store
07-14
.DS_Store.DS_Store
ds_storescanner:扫描Web服务器上的.DS_Store文件的工具
05-03
.DS_Store扫描仪这是一个用Go语言编写的工具,用于 。用法./main --helpUsage of ./main: -c Send HEAD request and show status code. Implies -l -d int Maximum recursion depth (default 7) -e Preprend the URL...
CTF-Hub .DS_Store
qq_60905276的博客
11-15 1445
首先用dirsearch扫描 发现index.html。 发现这个没用。
CTFHub技能树备份文件下载——.DS_Store
qq_53768302的博客
04-04 488
CTFHub技能树备份文件下载——.DS_Store
[CTFHub].DS_Storeweb>信息泄露>备份文件下载)
ZXW_NUDT的博客
05-01 675
这道题更可恶,直接让你试着找 好吧,题目提示和前几次做题的经验 我只是抱着试一试的态度结果就给我下载下来了 然后下载下来的文件我们先尝试用记事本把它打开 打开的结果是这样的: 我发现这里有一串字符很像某个文件,于是我去除空格把它下载下来: 但是发现找不到这个文件,于是我们用Linux系统打开这个文件: 最终得到了在Windows操作系统上不一样的答案: ↑这个才可能是正确的文件 ↑得到flag,本题完 ...
CTFHub -- 信息泄露-备份文件下载
m0_52920608的博客
01-19 2165
CTFHub -- 信息泄露-备份文件下载 网站源码 bak文件 vim缓存 ./DS_Store
CTFHub_.DS_Store
阿刁〇的博客
04-20 3009
CTFHub_.DS_Store .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。 首先,打开靶机 查看页面信息 dirsearch扫描 命令:python3 dirsearch.py -u http://challenge-12f64832b0708f0c.sandbox.ctfhub.co
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3024
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub技能树—信息泄露—备份文件下载—.DS_Store
qq_46222050的博客
08-23 2622
我们首先了解什么是.DS_Store? .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 打开靶机,查看环境。 使用dirsearch进行扫描。发现不一样的。 我们试着去访问.发现可以下载文件,我们下载查看是乱码,我们试着去linux中打开。 在Linux中打开,发现.txt文件。 .txt后边的不要复制,我们试着去访问,得到flag。 ...
.ds_store信息泄露
09-03
.DS_Store是Mac系统用于存储目录自定义属性的隐藏文件,在浏览目录时会自动创建。.DS_Store文件中包含有关目录布局、文件图标和窗口位置等信息。在某些情况下,.DS_Store文件的信息可能会泄露。 .DS_Store信息泄露的风险在于可以通过这些文件了解到目录结构、已删除的文件、文件图标和窗口位置等个人或敏感信息。这可能导致信息泄露、隐私侵犯或安全漏洞。 为了避免.DS_Store信息泄露,可以采取以下措施: 1. 禁用.DS_Store文件的创建:可以通过在终端中运行命令“defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true”来禁用.DS_Store文件在网络共享目录中的创建。 2. 定期清除.DS_Store文件:可以使用命令“sudo find / -name ".DS_Store" -depth -exec rm {} \;”来搜索并清除系统中的.DS_Store文件。 3. 使用安全的文件共享方式:在进行文件共享时,避免使用.DS_Store文件,可以使用其他平台或协议,如SMB、FTP等。 4. 面向安全的文件管理实践:定期检查和管理系统中的文件,及时识别和删除可能包含敏感信息的.DS_Store文件。 综上所述,.DS_Store信息泄露是一种潜在的安全威胁,可以通过禁用.DS_Store文件的创建、定期清除文件、使用安全的文件共享方式和采取安全的文件管理实践来减少风险。保护.DS_Store文件的安全有助于保护个人隐私和信息安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值