DS_Store泄露

什么是.DS_Store

.DS_Store 是 “Desktop Services Store” 的缩写,是 Mac OS 系统自动为每个文件夹创建的隐藏文件2。它主要用于存储文件夹的显示属性,如文件图标的摆放位置、视图设置、背景颜色等,以便让用户在下次打开文件夹时能保持之前的个性化设置

.DS_Store文件泄露

由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,.DS_Store 文件包含了文件夹中的文件和子目录的列表信息,可能造成文件目录结构泄漏、源代码文件等敏感信息的泄露

利用工具

工具网址:https://github.com/gehaxelt/Python-dsstore

1
python main.py .DS_Store

CTF例题

题目来源:NSSCTF—.DS_Store泄露

用dirsearch扫出有.DS_Store文件image-20250429192558291

访问文件可以下载下来

1
http://node5.anna.nssctf.cn:20640/.DS_store

然后把下载的文件复制到脚本的目录下

image-20250429192759151

利用工具获取网站的文件目录

1
python main.py .DS_Store

image-20250429192939298

image-20250429192958196

信息搜集
#信息搜集 DS_Store泄露
DS_Store泄露
https://yschen20.github.io/2025/04/29/DS-Store泄露/
作者
Suzen
发布于
2025年4月29日
更新于
2025年4月29日
许可协议