.DS_Store文件泄漏利用脚本

原創 简简的我 2019-08-25 21:48

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

安装:
git clone https://github.com/lijiejie/ds_store_exp.git
pip install -r requirements.txt
使用:
cd \A-CTFtools\脚本\Web\ds_store_exp-master   #切换到你安装的路径下
运行需要python2环境:
python ds_store_exp.py http://www.example.com/.DS_Store

使用演示:
此例子为bugku-sql注入2
通过扫描发现.DS_Store文件泄露


使用脚本查看.DS_Store文件

访问发现的路径得到flag

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Java 使用List sort()方法对复杂对象集合排序(基于Lambda表达式)

下面是關於對一個用戶類根據id或者name或者age字段用list 的 sort() 方法進行相關的排序,字段值爲null的會排到最後 以下是一個基本的用戶類: class User { private int

你个大猪蹄子 2020-07-08 11:16:40

pycharm怎么配解释器,pycharm怎么导入本地包

使用pycharm遇到的環境問題,主要問題是在解釋器Project Interpreter: 在使用pycharm中遇到了各種奇怪的環境問題,這裏總結一下: 問題1:怎麼配置解釋器: 首先是 file -> setting 到達下圖這個目

国服第l帅 2020-07-07 00:22:35

VsCode+ESlint使用心得

VsCode 1.用戶和工作區設置 2.快捷鍵 快捷鍵 用途 ctrl+/ 行註釋 shift+alt+A 塊註釋 ctrl+F 查找 ctrl+H 替換 ctrl+shift+F 文件夾查找 ctrl+enter 下方插入一行

王悦涵 2020-07-06 19:53:57

iOS 二进制第三方库思路之Carthage编译静态库

用Carthage編譯你喜歡的靜態庫 前言 Carthage的基本用法已經在上一篇文章詳細介紹了,本文主要針對一個問題的解決方案,那就是如何用Carthage編譯第三方庫爲靜態庫。和pod package

Deft_MKJing宓珂璟 2020-07-02 00:01:54

iOS 轻量级包管理工具Carthage了解下

Why Carthage? 我們已經熟知Cocoapods了,對於工程來說,幫我們自動創建Xcode WorkSpace和所有的依賴,對於依賴庫來說,用來做本地local pod或者遠程pod都非常好用,我們只要編寫好對應的pod

Deft_MKJing宓珂璟 2020-07-02 00:01:54

收集了一些好用的论坛资料

科學刀 https://www.kxdao.net/ mt論壇 https://bbs.binmt.cc/ 福利吧 https://fulibus.net/ 小刀 https://www.xd0.com/ 雲短信 https://

我是刘先生 2020-06-30 11:01:18

【ECLIPSE 一】centos 安装eclipse 配置tomcat

安裝 1、安裝JDK                                   安裝jdk     2、安裝Eclipse [root@CentOS-6 dl]# tar -xzvf eclipse-java-juno-linu

郑默一 2020-06-25 20:38:26

【JDK 一】linux centos jdk安装和window下安装

一、centos下安裝jdk 第一次接觸linux,在這上面安裝一些東西不是很簡單,但是看着命令跑起來,內心裏面還是超級爽滴!! 當然好多東西都是前輩寫下來的我只是借鑑着動手做一下,在此感謝,我寫這個東西就是想要記錄一下。天空飄來五個字,

郑默一 2020-06-25 20:38:26

TCL-TK界面

本文簡單介紹tcl-tk,並附一個界面案例。最後上傳了三個附件,關於tcl-tk編寫的手冊。 tck-tk手冊在如下網頁點擊下載:http://pan.baidu.com/s/1jHXGXpW 首先,Tcl是一種簡單的腳本語言,主要使用於

国服第l帅 2020-06-20 23:16:08

环信无需对方同意直接添加好友

一、預期功能 環信web版(或h5版)實現添加好友功能,需直接添加好友而不用確認通過,能夠實現直接添加好友然後開始聊天。 二、主要思路 查詢了環信官方給出的開發文檔發現不支持這種操作,但在環信控制檯界面,管理員可以直接讓兩個用戶建

StevenDIY 2020-06-19 04:46:33

Source Insight使用中遇到的问题

1、讓軟件識別非標準文件(例如*.log等)       編輯文件類型,添加需要被識別的文件的後綴即可(例如*.log) 2、在文件列表的形式中,按目錄結構顯示       在搜索框中輸入符號點".",再按回車即可。如需要返回到無目錄結構

biao2010 2020-06-19 01:21:02

使用gitee解决github下载缓慢甚至RPC failed问题

問題描述: 在win10下,用github本地克隆一個項目,報錯如下. error:RPC failed;curl 18 transfer closed with outstanding read data remaining... fa

国服第l帅 2020-06-15 12:56:09

程序员工具类软件收集

1、遠程工具:Xshell、FinalShell、TeamViewer(Windows遠程桌面) 2、FTP工具:WinSCP 3、數據庫工具:Navicat for MySQL、Adminer 4、Redis工具:Redis Deskt

Leroi_Liu 2020-06-15 04:57:58

java8 List 根据对象某个字段或多个字段去重、筛选、List转Map、排序、分组、统计计数等等

我們利用 java8 的新特性,可以方便簡潔高效的處理一些集合的數據。 簡單示例如下: 先定義一個訂單對象(Order) public class Order { private Long id; private

你个大猪蹄子 2020-06-06 14:07:06

【IDEA 一】IntelliJ IDEA (idea)引入eclipse web项目

郑默一 2020-06-01 13:47:19