例如已知一个下载文件地址:https://example.com/files/file_abc_231.pdf
,但是打开https://example.com/files/
是 403,实际文件地址没有规律,有什么方法找到所有的可以下载的文件地址?
1
arrow8899 2019-07-02 21:29:33 +08:00
如果是用的 nginx,打开 auotindex 就行了
|
3
jianzhao123 2019-07-02 21:42:15 +08:00 via iPhone
我也想问问,不过我觉得这个有点像违规操作( ̄∇ ̄)😂😂
|
5
vZexc0m 2019-07-02 23:12:32 +08:00 via Android
穷举!
|
6
misaka19000 2019-07-02 23:23:07 +08:00
没有
|
7
lzxgh621 2019-07-02 23:29:57 +08:00 via iPhone
发邮件问站长
黑进去 |
8
akira 2019-07-02 23:37:00 +08:00
这种文件 怎样都应该有个页面链过来的吧,去爬页面来获取可能可以
|
9
Sanko 2019-07-02 23:48:51 +08:00 via Android
一个个爬 url 吧
|
10
rpish 2019-07-03 01:13:36 +08:00 via Android
/files/. 看下有没有目录遍历漏洞(虽然不大可能有)
|
11
mzdblsw8 2019-07-03 01:24:29 +08:00
有。
|
12
justfun 2019-07-03 09:04:00 +08:00 via iPhone
如何在美没有钥匙的情况下 打开邻居的门
|