如果我有一个图片 url, 技术层面上可以拿到这个图片所在目录下的所有其他图片吗
hardtopickname · 2023-03-26 01:09:41 +08:00 · 1246 次点击这是一个创建于 608 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
wunonglin 2023-03-26 01:15:00 +08:00
没有
|
 |
2
cxtrinityy 2023-03-26 01:47:38 +08:00 via Android  1
实际情况想要尝试拉取目标网站的资源也是词典暴力轮询,hash 文件名又不在词典收录范围内,所以是没有可能直接通过 URL 来获取所有资源的
更可靠的是通过网站漏洞来执行 shell 获取网站的资源路径 |
 |
3
Tink 2023-03-26 08:09:39 +08:00
即使暴力轮询也没意义,这个目录完全有可能是虚拟的
|
 |
4
512357301 2023-03-26 10:51:46 +08:00 via Android 1
肯定不行的。
设计这种存储方案的一看就是经过深思熟虑的,否则为什么要用哈希,直接自增 id 不就行了,就是怕被拖库啊,你现在想要拖库,那自然很难的。 假如让你设计存储方案,估计也会这么设计的,以己之矛攻己之盾,自相矛盾啊 |
 |
5
bjzhush 2023-03-26 21:55:05 +08:00
遍历是不可能的
不过之前有些程序有目录遍历漏洞,类似 ../../ 这种的,可以拿到所有文件列表 |
 |
6
yrj 2023-03-27 03:46:40 +08:00
上帝的技术,可以。
|
 |
7
lzy250 2023-03-27 09:48:04 +08:00 via iPhone
哈哈,等对方运维把 nginx 的目录浏览打开说不定可以看到。
|
Select Language