免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：53.WEB渗透测试-信息收集-端口、目录扫描、源码泄露（1）

关于源码信息收集的其他内容参考：53.WEB渗透测试-信息收集-端口、目录扫描、源码泄露（1）

3.ds-store泄露

（ds-store是mac系统用来保存和展示数据文件的）

例如：trafficbonus.com/.DS_Store

如果网站存在，那么就可以下载下来，同样也可以做为该网站的漏洞

演示站点：

https://www.wiring-world.com

在后面加上/.DS_Store就可以下载

获得了网站的目录源码等等，接下来利用工具

ds_store_exp-master的下载使用：

下载：

链接：https://pan.baidu.com/s/18Qg2bs1TPOTZ_SFWOTtDYA?pwd=7052 
提取码：7052 
使用：

下载解压后打开文件夹根目录，输入cmd打开命令窗口

输入指令：

python ds_store_exp.py 加下载文件的域名

python ds_store_exp.py https：//www.wiring-world.com/.DS_Store

输入指令后报错，提示缺少ds_store模块

下载该模块

指令：

pip install ds_store

下载完后重新输入指令：

python ds_store_exp.py https：//www.wiring-world.com/.DS_Store

结果其中有phpinfo,php

打开搜索add就找到了真实ip

---

---