这是一个创建于 3457 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 murmur 2016-04-29 18:35:00 +08:00 除非是不小心碰到服务器 bug 可以列目录 否则猜也要猜一段时间吧 |
 | 2 just1 2016-04-29 18:39:27 +08:00 via Android 穷举 1000 万次不多 |
 | 3 dorentus 2016-04-29 20:27:19 +08:00 凭直觉猜 |
 | 4 SlipStupig 2016-04-29 20:30:56 +08:00 如果有规律可以用半解析法来猜测,如果没规律那就只能瞎猜了.... |
 | 5 Gua 2016-04-29 20:37:02 +08:00 规律肯定是有的,你多开几个下载链接查查 |
 | 6 em70 2016-04-29 20:38:35 +08:00 找出规律,然后穷举 |
 | 7 Kirscheis 2016-04-29 21:15:24 +08:00 via Android 不太可能,除非网站设计有缺陷或者部署有漏洞。。 如果想把大多数资源拔下来,可以写爬虫。 如果想扒所有资源,找注入点吧。。 |
 | 9 ayaseangle 2016-04-29 22:02:01 +08:00 via Android 爬虫啊 |
 | 10 yangyanggnu 2016-04-30 10:01:39 +08:00 如果这些文件 URL 未出现在任何页面中( HTML 页面、 FTP 资源页面),那么只能通过模糊测试( Fuzz testing )实现,进行模糊测试时,文件名字典( semi-random )是关键,类似于基于字典的密码攻击。 其他情况下就好办了,爬虫。 |
Select Language