翻翻js,可能会存在路径
查看网站本身是否有图片,下载图片,复制下载链接,查看链接是否含有绝对路径
5 个回答
字典fuzz或者js审计,但如果文件不是传在web目录下的话就无解了。
像你给的这种情况应该还是存在文件读或包含的,所以可以测试一下能不能任意文件读,如果可以就尝试包含一下这个读文件的脚本本身,就能从源码中知道具体的路径是什么了。当然读这个脚本文件的目录可能还是要猜测一下,得看具体情况吧。php可以读源码,java就可以考虑读字节码,.net不太会,据了解是要编译的,所以不知道能不能读到源码。