1
murmur 2016-04-29 18:35:00 +08:00
除非是不小心碰到服务器 bug 可以列目录 否则猜也要猜一段时间吧
|
2
just1 2016-04-29 18:39:27 +08:00 via Android
穷举 1000 万次不多
|
3
dorentus 2016-04-29 20:27:19 +08:00
凭直觉猜
|
4
SlipStupig 2016-04-29 20:30:56 +08:00
如果有规律可以用半解析法来猜测,如果没规律那就只能瞎猜了....
|
5
Gua 2016-04-29 20:37:02 +08:00
规律肯定是有的,你多开几个下载链接查查
|
6
em70 2016-04-29 20:38:35 +08:00
找出规律,然后穷举
|
7
Kirscheis 2016-04-29 21:15:24 +08:00 via Android
不太可能,除非网站设计有缺陷或者部署有漏洞。。
如果想把大多数资源拔下来,可以写爬虫。 如果想扒所有资源,找注入点吧。。 |
8
hard2reg 2016-04-29 22:01:00 +08:00
可以参考我发的。。。 https://www.v2ex.com/t/275232 应该跟你的要求差不多吧,就是找规律。。。
|
9
ayaseangle 2016-04-29 22:02:01 +08:00 via Android
爬虫啊
|
10
yangyanggnu 2016-04-30 10:01:39 +08:00
如果这些文件 URL 未出现在任何页面中( HTML 页面、 FTP 资源页面),那么只能通过模糊测试( Fuzz testing )实现,进行模糊测试时,文件名字典( semi-random )是关键,类似于基于字典的密码攻击。
其他情况下就好办了,爬虫。 |