DS_Store文件泄露

其他 2021-01-25 14:16:29 阅读次数: 0

目录

描述
漏洞检测
漏洞利用
加固方法

描述

.DS_Store是Mac OS保存文件夹的隐藏文件。在编写代码时未删除，连同隐藏文件一起上传到了web服务器，攻击者可利用.DS_store文件可获取到敏感的文件名等信息。

漏洞检测

直接访问.DS_Store测试，或利用目录扫描器扫描出.DS_Store文件。

在这里插入图片描述

打开后存在文件内容

在这里插入图片描述

漏洞利用

工具下载地址：https://github.com/lijiejie/ds_store_exp

靶机地址
bugkuctf：http://123.206.87.240:8007/web2/

利用脚本即可看到web目录：

#使用方法 python ds_store_exp.py http://地址/.DS_Store
python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store

在这里插入图片描述

加固方法

不影响应用运行的情况下删除.DS_Store文件

猜你喜欢

转载自blog.csdn.net/weixin_41924764/article/details/109410121

DS_Store文件泄露

.DS_Store文件

清理 .DS_Store 文件

.DS_Store文件泄漏

删除.DS_store文件

ctfhub技能树—信息泄露—备份文件下载—.DS_Store

(转）[ios].DS_store 文件冲突

Mac删除.DS_Store文件

Git下的.DS_Store文件

macOS 系统 .DS_Store 文件详解

mac系统删除.DS_Store文件

如何删除.DS_Store文件

git中忽略.DS_Store文件

【Git】.DS_Store 是什么文件

Mac中删除.DS_Store文件

【Git】Mac忽略.DS_Store文件

.DS_Store是什么文件

.DS_Store

删除.DS_Store

2.5.4 DS_Store

CTFHub .DS_Store

Mac OS下不产生.DS_Store 隐藏文件和清理.DS_Store的方法

invalid literal for int() with base 10: ‘.DS_Store‘如何删除 DS_Store 文件

Mac下彻底删除.DS_Store文件

设置SVN,Git忽略MAC的.DS_Store文件的方法

MAC 删除DS_Store 隐藏文件

.Trashes 、 .DS_Store 、 ._.Trashes 是什么文件

20180726:Mac中文件.DS_store的隐藏与开启

读取（.DS_Store）文件内容的几种方法

Mac中Git忽略.DS_Store文件

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

[编程题]学英语

[codeforces 1288A] Deadline 约数+模

Python的web开发

Docker在Centos 7上的部署

python编码

解决Ubuntu16.04 fatal error: json/json.h: No such file or directory

mysql并发插入

rest接口如何适应jsonp的方案

linux 终端上网设置

高数——等号两边同时求导、积分的解释

每日归档

更多

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)