当前位置:首页 > ELSE > 正文内容

DS_Store利用总结

Luz4个月前 (02-23)ELSE327

什么是DS_Store

.DS_Store是MacOS下Finder用来保存如何展示 文件/文件夹 的数据文件。

在MacOS系统下使用项目打包后上传到服务器解包的情况,很容易将.DS_Store上传到线上环境,造成文件目录结构泄漏。

DS_Store利用

资产扫描,可以在字典中加上 .DS_Store 文件名

工具准备

git clone https://github.com/lijiejie/ds_store_exp
cd ds_store_exp/
pip install -r requirements.txt

文件系统泄露

python ds_store_exp.py http://42.192.xxx.xxx/.DS_Store

image.png

获取到DS_Store所在目录下所有文件夹、文件名


防御

删除DS_Store文件

使用Asepsis等工具,使MacOS产生的DS_Store文件不再存放于原目录


分享给朋友:

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。