翻翻js,可能会存在路径
查看网站本身是否有图片,下载图片,复制下载链接,查看链接是否含有绝对路径
5 个回答
可以查找看看有没有其他接口能够获取路径
看看存在任意文件读漏洞,路径不太好找
看看是否有文件读取或者其他可以使用的漏洞查看网站js文件要是可以获取源码的话可以代码审计一下
字典fuzz或者js审计,但如果文件不是传在web目录下的话就无解了。
像你给的这种情况应该还是存在文件读或包含的,所以可以测试一下能不能任意文件读,如果可以就尝试包含一下这个读文件的脚本本身,就能从源码中知道具体的路径是什么了。当然读这个脚本文件的目录可能还是要猜测一下,得看具体情况吧。php可以读源码,java就可以考虑读字节码,.net不太会,据了解是要编译的,所以不知道能不能读到源码。