美文网首页CTF-Web安全
.DS_Store文件泄漏利用脚本

.DS_Store文件泄漏利用脚本

作者: 简言之_ | 来源:发表于2019-08-25 14:37 被阅读0次

    .DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

    安装:
git clone https://github.com/lijiejie/ds_store_exp.git
pip install -r requirements.txt
使用:
cd \A-CTFtools\脚本\Web\ds_store_exp-master   #切换到你安装的路径下
运行需要python2环境:
python ds_store_exp.py http://www.example.com/.DS_Store

    使用演示:
    此例子为bugku-sql注入2
    通过扫描发现.DS_Store文件泄露

    图片.png
    使用脚本查看.DS_Store文件
    图片.png
    访问发现的路径得到flag

    相关文章

      网友评论

        本文标题:.DS_Store文件泄漏利用脚本

        本文链接:https://www.haomeiwen.com/subject/faihectx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        CTF-Web安全

        关于我们|服务条款|联系我们|.DS_Store文件泄漏利用脚本|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!