热门标签
热门文章
- 1大模型新贵还是绕不过云计算大佬
- 2video2frames - 把视频切割成一帧帧的图片_video2frame-frame2video
- 3简单的自我介绍_简历自我介绍怎么写 csdn
- 4数据结构:链表经典算法OJ题
- 5【TS】TypeScript声明文件:打通JavaScript和TypeScript的桥梁_.ts typescript
- 6如何将数据从Android传输到 iPhone 15 Pro/14/13?完整指南_coolmuster mobile transfer
- 7Python常用模块大全_python模块库大全
- 8electron vue 多开窗口,新开窗口_electron 多开browserwindow
- 9Servlet调用操作业务时显示请求的资源不可用_servlet请求资源不可用
- 10手把手带你从0开始搭建个人网站,小白可懂的保姆级教程_怎么创建网站免费建立个人网站
当前位置: article > 正文
DS_Store文件泄露
作者:人工智能uu | 2024-08-14 20:23:56
赞
踩
DS_Store文件泄露
描述
.DS_Store是Mac OS保存文件夹的隐藏文件。在编写代码时未删除,连同隐藏文件一起上传到了web服务器,攻击者可利用.DS_store文件可获取到敏感的文件名等信息。
漏洞检测
直接访问.DS_Store测试,或利用目录扫描器扫描出.DS_Store文件。
打开后存在文件内容
漏洞利用
工具下载地址:https://github.com/lijiejie/ds_store_exp
靶机地址
bugkuctf:http://123.206.87.240:8007/web2/
利用脚本即可看到web目录:
#使用方法 python ds_store_exp.py http://地址/.DS_Store
python ds_store_exp.py http://123.206.87.240:8007/web2/.DS_Store
- 1
- 2
加固方法
不影响应用运行的情况下删除.DS_Store文件
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/人工智能uu/article/detail/980628
推荐阅读
相关标签
