一次绕过付费的经历

jiangmingzi

迪哥讲事 2023-09-30 17:37 发表于江苏

正文
在某简历平台制作了一份简历之后，点击下载，弹出了一个需要专业账户的信息(就是要你花钱冲会员啦)


仔细思考一下，“他们怎么区分谁是专业用户，谁不是?”还有，免费版简历上还会有他们的应用品牌。


使用bp拦截流量


当你点击下载按钮时，网站会向其他地方发送请求，并在消息中插入简历的ID

把这个ID换成了我精心制作的简历中的ID，没啥软用，但是发现该网站提供了一个与我的简历ID绑定的S3链接。我将链接弹出到浏览器中

发现白嫖了这个简历.

小结
其实一般白嫖的思路是抓住免费的接口，然后将接口的的id换成对应的付费的即可