54.WEB渗透测试-信息收集- 端口、目录扫描、源码泄露(2)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:53.WEB渗透测试-信息收集-端口、目录扫描、源码泄露(1)
关于源码信息收集的其他内容参考:53.WEB渗透测试-信息收集-端口、目录扫描、源码泄露(1)
3.ds-store泄露
(ds-store是mac系统用来保存和展示数据文件的)
例如:trafficbonus.com/.DS_Store
如果网站存在,那么就可以下载下来,同样也可以做为该网站的漏洞
演示站点:
https://www.wiring-world.com
在后面加上/.DS_Store就可以下载
获得了网站的目录源码等等,接下来利用工具
ds_store_exp-master的下载使用:
下载:
链接:https://pan.baidu.com/s/18Qg2bs1TPOTZ_SFWOTtDYA?pwd=7052
提取码:7052
使用:
下载解压后打开文件夹根目录,输入cmd打开命令窗口
输入指令:
python ds_store_exp.py 加下载文件的域名
python ds_store_exp.py https://www.wiring-world.com/.DS_Store
输入指令后报错,提示缺少ds_store模块
下载该模块
指令:
pip install ds_store
下载完后重新输入指令:
python ds_store_exp.py https://www.wiring-world.com/.DS_Store
结果其中有phpinfo,php
打开搜索add就找到了真实ip
