这是一个创建于 3565 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
murmur 2016 年 4 月 29 日
除非是不小心碰到服务器 bug 可以列目录 否则猜也要猜一段时间吧
|
 |
2
just1 2016 年 4 月 29 日 via Android
穷举 1000 万次不多
|
 |
3
dorentus 2016 年 4 月 29 日
凭直觉猜
|
 |
4
SlipStupig 2016 年 4 月 29 日
如果有规律可以用半解析法来猜测,如果没规律那就只能瞎猜了....
|
 |
5
Gua 2016 年 4 月 29 日
规律肯定是有的,你多开几个下载链接查查
|
 |
6
em70 2016 年 4 月 29 日
找出规律,然后穷举
|
 |
7
Kirscheis 2016 年 4 月 29 日 via Android
不太可能,除非网站设计有缺陷或者部署有漏洞。。
如果想把大多数资源拔下来,可以写爬虫。 如果想扒所有资源,找注入点吧。。 |
 |
8
hard2reg 2016 年 4 月 29 日
可以参考我发的。。。 https://www.v2ex.com/t/275232 应该跟你的要求差不多吧,就是找规律。。。
|
 |
9
ayaseangle 2016 年 4 月 29 日 via Android
爬虫啊
|
 |
10
yangyanggnu 2016 年 4 月 30 日
如果这些文件 URL 未出现在任何页面中( HTML 页面、 FTP 资源页面),那么只能通过模糊测试( Fuzz testing )实现,进行模糊测试时,文件名字典( semi-random )是关键,类似于基于字典的密码攻击。
其他情况下就好办了,爬虫。 |
Select Language