.DS_Store文件泄漏利用脚本

.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件,目的在于存贮目录的自定义属性,例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。

安装:
git clone https://github.com/lijiejie/ds_store_exp.git
pip install -r requirements.txt
使用:
cd \A-CTFtools\脚本\Web\ds_store_exp-master   #切换到你安装的路径下
运行需要python2环境:
python ds_store_exp.py http://www.example.com/.DS_Store

使用演示:
此例子为bugku-sql注入2
通过扫描发现.DS_Store文件泄露

图片.png

使用脚本查看.DS_Store文件
图片.png

访问发现的路径得到flag