.DS_Store(英文全稱 Desktop Services Store)是一種由蘋果公司的Mac OS X操作系統所創造的隱藏文件,目的在於存貯目錄的自定義屬性,例如文件們的圖標位置或者是背景色的選擇。相當於 Windows 下的 desktop.ini。
安裝:
git clone https://github.com/lijiejie/ds_store_exp.git
pip install -r requirements.txt
使用:
cd \A-CTFtools\腳本\Web\ds_store_exp-master #切換到你安裝的路徑下
運行需要python2環境:
python ds_store_exp.py http://www.example.com/.DS_Store
使用演示:
此例子爲bugku-sql注入2
通過掃描發現.DS_Store文件泄露
使用腳本查看
.DS_Store文件
訪問發現的路徑得到flag