• <noscript id="e0iig"><kbd id="e0iig"></kbd></noscript>
  • <td id="e0iig"></td>
  • <option id="e0iig"></option>
  • <noscript id="e0iig"><source id="e0iig"></source></noscript>
  • DS_Store文件泄漏

    標簽: Web 安全

    在這里插入圖片描述

    什么DS_Store

    .DS_Store是Mac OS保存文件夾的自定義屬性的隱藏文件,如文件的圖標位置或背景色,相當于Windows的desktop.ini。 其刪除以后的副作用就是這些信息的失去。

    和別人交換文件(或你做的網頁需要上傳的時候)應該把 .DS_Store 文件刪除比較妥當,因為里面包含了一些你不一定希望別人看見的信息。尤其是網站,通過 .DS_Store 可以知道這個目錄里面所有文件的清單,很多時候這是一個不希望出現的問題。

    DS_Store文件泄漏

    .DS_Store是Mac下Finder用來保存如何展示 文件/文件夾 的數據文件,每個文件夾下對應一個。由于開發/設計人員在發布代碼時未刪除文件夾中隱藏的.DS_store,可能造成文件目錄結構泄漏、源代碼文件等敏感信息的泄露。

    利用工具——ds_store_exp

    源碼地址:https://github.com/lijiejie/ds_store_exp

    這是一個 .DS_Store 文件泄漏利用腳本,它解析.DS_Store文件并遞歸地下載文件到本地(生成一個該,目標網站的一個源碼文件夾)。其運行需要python2環境。
    從github上下載工具到本地后,先安裝需要的相關庫文件:

    pip install -r requirements.txt
    

    使用:

    python ds_store_exp.py http://www.example.com/.DS_Store
    

    Example:

    ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store
    
    hd.zj.qq.com/
    └── themes
        └── galaxyw
            ├── app
            │   └── css
            │       └── style.min.css
            ├── cityData.min.js
            ├── images
            │   └── img
            │       ├── bg-hd.png
            │       ├── bg-item-activity.png
            │       ├── bg-masker-pop.png
            │       ├── btn-bm.png
            │       ├── btn-login-qq.png
            │       ├── btn-login-wx.png
            │       ├── ico-add-pic.png
            │       ├── ico-address.png
            │       ├── ico-bm.png
            │       ├── ico-duration-time.png
            │       ├── ico-pop-close.png
            │       ├── ico-right-top-delete.png
            │       ├── page-login-hd.png
            │       ├── pic-masker.png
            │       └── ticket-selected.png
            └── member
                ├── assets
                │   ├── css
                │   │   ├── ace-reset.css
                │   │   └── antd.css
                │   └── lib
                │       ├── cityData.min.js
                │       └── ueditor
                │           ├── index.html
                │           ├── lang
                │           │   └── zh-cn
                │           │       ├── images
                │           │       │   ├── copy.png
                │           │       │   ├── localimage.png
                │           │       │   ├── music.png
                │           │       │   └── upload.png
                │           │       └── zh-cn.js
                │           ├── php
                │           │   ├── action_crawler.php
                │           │   ├── action_list.php
                │           │   ├── action_upload.php
                │           │   ├── config.json
                │           │   ├── controller.php
                │           │   └── Uploader.class.php
                │           ├── ueditor.all.js
                │           ├── ueditor.all.min.js
                │           ├── ueditor.config.js
                │           ├── ueditor.parse.js
                │           └── ueditor.parse.min.js
                └── static
                    ├── css
                    │   └── page.css
                    ├── img
                    │   ├── bg-table-title.png
                    │   ├── bg-tab-say.png
                    │   ├── ico-black-disabled.png
                    │   ├── ico-black-enabled.png
                    │   ├── ico-coorption-person.png
                    │   ├── ico-miss-person.png
                    │   ├── ico-mr-person.png
                    │   ├── ico-white-disabled.png
                    │   └── ico-white-enabled.png
                    └── scripts
                        ├── js
                        └── lib
                            └── jquery.min.js
    
    21 directories, 48 files
    

    實例:

    bugku-sql注入2

    此題本為sql賬戶入題目,但他同時也有DS_Store文件泄漏漏洞。
    在這里插入圖片描述
    通過dirsearch掃描發現.DS_Store文件泄露
    在這里插入圖片描述
    使用利用工具——ds_store_exp查看.DS_Store文件

    python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store
    

    在這里插入圖片描述
    發現flag文件,進入已下載下來的源碼文件:
    在這里插入圖片描述

    [BJDCTF 2nd]假豬套天下第一

    進去之后:在這里插入圖片描述
    可以直接用sql注入的萬能密碼登錄進去,但是之后再無其他線索。我們只能用dirsearch掃描一下目錄,發現/.DS_Store文件,
    在這里插入圖片描述
    那就可以斷定是DS_Store文件泄露了。
    之后,上我們的利用工具——ds_store_exp:

    python ds_store_exp.py http://node3.buuoj.cn:28294/.DS_Store
    

    在這里插入圖片描述
    列出目錄發現了L0g1n.php。訪問它:
    在這里插入圖片描述
    之后解題過程見:https://blog.csdn.net/qq_45521281/article/details/105775452

    更多源碼泄露:https://blog.csdn.net/qq_36869808/article/details/88895109

    版權聲明:本文為qq_45521281原創文章,遵循 CC 4.0 BY-SA 版權協議,轉載請附上原文出處鏈接和本聲明。
    本文鏈接:https://blog.csdn.net/qq_45521281/article/details/105774453

    智能推薦

    Seata AT 模式 原理詳解

    目錄 前提 整體機制 寫隔離 讀隔離 工作機制 一階段 二階段-回滾 二階段-提交 附錄 回滾日志表 前提 基于支持本地 ACID 事務的關系型數據庫。 Java 應用,通過 JDBC 訪問數據庫。 整體機制 兩階段提交協議的演變: 一階段:業務數據和回滾日志記錄在同一個本地事務中提交,釋放本地鎖和連接資源。 二階段: 提交異步化,非常快速地完成。 回滾通過一階段的回滾日志進行反向補償。 寫隔離 ...

    Python爬蟲 | 滑動驗證碼**

    極驗驗證碼:需要手動拼合滑塊來完成的驗證,相對圖形驗證碼識別難度上升了幾個等級。下面用程序識別并通過極驗驗證碼的驗證,其中有分析識別思路、識別缺口位置、生成滑塊拖動、模擬實現滑塊拼合通過驗證等步驟。需要用到Chrome 瀏覽器,并配置 ChromeDriver ,要用到的 Python 庫是 Selenium。 1、 對極驗驗證碼了解   極驗驗證碼官網:http://www.geetest.co...

    MobaXterm root用戶連接虛擬機時出現Access denied

    1.linux打開ssh服務 2.新建連接 首先在romote host中填入要連接的主機ip specify username中填入連接的用戶名 port為連接端口默認為22 輸入連接用戶的密碼 linux默認不顯示密碼 發現密碼正確但是連接不上 問題解決 /etc/ssh/sshd_config 配置問題: #PermitRootLogin prohibit-password將該行改為Perm...

    Linux C 預處理命令

    預處理命令 一、宏定義 C語言標準允許在程序中用一個標識符來表示一個字符串,成為宏。標識符為宏名 ,在編譯預處理時,將程序中所有的宏名用相應的字符串來替換,這個過程稱為宏替換,宏分為兩種:無參數的宏和有參數的宏。 1.無參數的宏 無參數宏定義的一般形式為:#define 標識符字符串 “#”代表本行是編譯預處理命令。define是宏定義的關鍵詞,標識符是宏名。字符串是宏名所...

    有意思的算法(一)----冒泡排序

        冒泡排序的基本思想是:每次比較兩個相鄰的元素,如果它們的順序錯誤就把他們交換過來。     下面舉一個具體的例子來介紹一下冒泡排序。     有12,35,99,18,76五個數進行從大到小的排序,既然是從大到小排序,也就是說越小的越靠后,可不要把這句當成廢話,這可是最關...

    猜你喜歡

    cordova學習筆記_創建一個cordova項目

    環境和工具 webstorm Node.js JDK git 打開git bash,進入你要創建項目的目錄,鍵入以下命令 進入cordovaDemo這個文件夾: 添加Android平臺 cordova platforms add android platforms中已經有了一個Android平臺 下面打開webstorm,然后file - open 找到cordovaDemo打開 現在在webst...

    TensorFlow識別圖片數字

    一、 第一步是先用tensorflow官網(http://www.tensorfly.cn/tfdoc/get_started/introduction.html)的手寫體數字識別例子訓練好一個模型,訓練完準確率一般能達到99%,然后保存訓練好的模型。 二、 主文件 完整代碼地址...

    spring boot項目搭建helloworld(一)

    備注:本文僅限快速啟動spring boot項目(尤其初學者了解spring boot框架) 結果展示: 工具: 編譯器:myeclipse2014  JDK:jdk1.8(1.8以下也可以但不可低于1.5,但會在項目上報小感嘆號(不影響運行)) maven:maven-3.5.3(myeclipse自帶maven也可以,但官網要求3.2或以上) spring boo...

    基于jquery Stellar.js實現 網站視差滾動效果

    stellar.js是一個 jQuery插件,能很容易地給網站添加視差滾動效果。 雖然已經停止了維護,但它非常穩定,與最新版本的jQuery兼容。 http://markdalgleish.com/projects/stellar.js/ 官網 1.引用js 包 2.引用html 3.引用css 4.js函數調用 常用參數:...

    vue富文本使用詳解

    一、cnpm 安裝 vue-quill-editor 二、在main.js中引入 三、在模塊中引用 這樣引入后你會得到這樣一個編輯器 那么你如果不需要那么多的工具欄功能要怎么辦呢;應該是通過options來修改但是他的默認值是什么的,這個官方文檔 :https://quilljs.com/docs/themes/里面看到了類似的方法 。 初始值的設置應該是一樣的吧 所以我就照著toolbar部分去...

    精品国产乱码久久久久久蜜桃不卡