【工具】-Misc-Python-dsstore

介绍

这是一个.DS_Store解析工具。

什么是.DS_Store

.DS_Store 是 Desktop Services Store 的缩写，是 macOS 操作系统上的一个不可见文件，只要您使用“Finder”查看文件夹，它就会自动创建。然后，该文件将随文件夹随处可见，包括存档时，例如在“ZIP”中。

.DS_Store是一种索引文件，记录了目录的索引信息，但是在Finder中是隐藏的（以.开头的文件是隐藏文件）。

这个工具有什么用？

假设开发人员没有很好的删除.DS_Store，这会导致.DS_Store文件泄露，泄露的内容包含了文件树和清单。

下载

地址： https://github.com/gehaxelt/Python-dsstore

其他

另外一个非常好用的工具是：https://github.com/lijiejie/ds_store_exp

这是一个 .DS_Store 文件泄漏利用脚本，它解析.DS_Store文件并递归地下载文件到本地。

Usage: python ds_store_exp.py http://www.example.com/.DS_Store

Install

pip install ds-store requests

Example

ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store

hd.zj.qq.com/
└── themes
    └── galaxyw
        ├── app
        │   └── css
        │       └── style.min.css
        ├── cityData.min.js
        ├── images
        │   └── img
        │       ├── bg-hd.png
        │       ├── bg-item-activity.png
        │       ├── bg-masker-pop.png
        │       ├── btn-bm.png
        │       ├── btn-login-qq.png
        │       ├── btn-login-wx.png
        │       ├── ico-add-pic.png
        │       ├── ico-address.png
        │       ├── ico-bm.png
        │       ├── ico-duration-time.png
        │       ├── ico-pop-close.png
        │       ├── ico-right-top-delete.png
        │       ├── page-login-hd.png
        │       ├── pic-masker.png
        │       └── ticket-selected.png
        └── member
            ├── assets
            │   ├── css
            │   │   ├── ace-reset.css
            │   │   └── antd.css
            │   └── lib
            │       ├── cityData.min.js
            │       └── ueditor
            │           ├── index.html
            │           ├── lang
            │           │   └── zh-cn
            │           │       ├── images
            │           │       │   ├── copy.png
            │           │       │   ├── localimage.png
            │           │       │   ├── music.png
            │           │       │   └── upload.png
            │           │       └── zh-cn.js
            │           ├── php
            │           │   ├── action_crawler.php
            │           │   ├── action_list.php
            │           │   ├── action_upload.php
            │           │   ├── config.json
            │           │   ├── controller.php
            │           │   └── Uploader.class.php
            │           ├── ueditor.all.js
            │           ├── ueditor.all.min.js
            │           ├── ueditor.config.js
            │           ├── ueditor.parse.js
            │           └── ueditor.parse.min.js
            └── static
                ├── css
                │   └── page.css
                ├── img
                │   ├── bg-table-title.png
                │   ├── bg-tab-say.png
                │   ├── ico-black-disabled.png
                │   ├── ico-black-enabled.png
                │   ├── ico-coorption-person.png
                │   ├── ico-miss-person.png
                │   ├── ico-mr-person.png
                │   ├── ico-white-disabled.png
                │   └── ico-white-enabled.png
                └── scripts
                    ├── js
                    └── lib
                        └── jquery.min.js

21 directories, 48 files

posted @ 2023-02-03 13:58 青少年CTF 阅读(216) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

青少年CTF的博客

为广大青少年提供练习的公益CTF平台

【工具】-Misc-Python-dsstore

介绍

什么是.DS_Store

这个工具有什么用？

下载

其他

Install

Example

公告