知道文件的下载 URL，通过什么方法能得到其他同前缀的可直接下载的 URL？

2016-04-29 18:28:42 +08:00

heyinglongsimon

3210 次点击

所在节点

10 条回复

murmur

2016-04-29 18:35:00 +08:00

除非是不小心碰到服务器 bug 可以列目录否则猜也要猜一段时间吧

just1

2016-04-29 18:39:27 +08:00

穷举 1000 万次不多

dorentus

2016-04-29 20:27:19 +08:00

凭直觉猜

SlipStupig

2016-04-29 20:30:56 +08:00

如果有规律可以用半解析法来猜测，如果没规律那就只能瞎猜了....

Gua

2016-04-29 20:37:02 +08:00

规律肯定是有的，你多开几个下载链接查查

em70

2016-04-29 20:38:35 +08:00

找出规律,然后穷举

Kirscheis

2016-04-29 21:15:24 +08:00

不太可能，除非网站设计有缺陷或者部署有漏洞。。
如果想把大多数资源拔下来，可以写爬虫。
如果想扒所有资源，找注入点吧。。

hard2reg

2016-04-29 22:01:00 +08:00

可以参考我发的。。。 https://www.v2ex.com/t/275232 应该跟你的要求差不多吧，就是找规律。。。

ayaseangle

2016-04-29 22:02:01 +08:00

爬虫啊

yangyanggnu

2016-04-30 10:01:39 +08:00

如果这些文件 URL 未出现在任何页面中（ HTML 页面、 FTP 资源页面），那么只能通过模糊测试（ Fuzz testing ）实现，进行模糊测试时，文件名字典（ semi-random ）是关键，类似于基于字典的密码攻击。

其他情况下就好办了，爬虫。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.