例如已知一个下载文件地址:https://example.com/files/file_abc_231.pdf,但是打开https://example.com/files/是 403,实际文件地址没有规律,有什么方法找到所有的可以下载的文件地址?
This topic created in 2531 days ago, the information mentioned may be changed or developed.
 |
1
arrow8899 Jul 2, 2019
如果是用的 nginx,打开 auotindex 就行了
|
 |
3
jianzhao123 Jul 2, 2019 via iPhone
我也想问问,不过我觉得这个有点像违规操作( ̄∇ ̄)😂😂
|
 |
5
vZexc0m Jul 2, 2019 via Android
穷举!
|
 |
6
misaka19000 Jul 2, 2019
没有
|
 |
7
lzxgh621 Jul 2, 2019 via iPhone
发邮件问站长
黑进去 |
 |
8
akira Jul 2, 2019
这种文件 怎样都应该有个页面链过来的吧,去爬页面来获取可能可以
|
 |
9
Sanko Jul 2, 2019 via Android
一个个爬 url 吧
|
 |
10
rpish Jul 3, 2019 via Android
/files/. 看下有没有目录遍历漏洞(虽然不大可能有)
|
 |
11
mzdblsw8 Jul 3, 2019
有。
|
 |
12
justfun Jul 3, 2019 via iPhone
如何在美没有钥匙的情况下 打开邻居的门
|
Select Language