正文
在某简历平台制作了一份简历之后,点击下载,弹出了一个需要专业账户的信息(就是要你花钱冲会员啦)
仔细思考一下,“他们怎么区分谁是专业用户,谁不是?”还有,免费版简历上还会有他们的应用品牌。
使用bp拦截流量
当你点击下载按钮时,网站会向其他地方发送请求,并在消息中插入简历的ID
把这个ID换成了我精心制作的简历中的ID,没啥软用,但是发现该网站提供了一个与我的简历ID绑定的S3链接。我将链接弹出到浏览器中
发现白嫖了这个简历.
小结
其实一般白嫖的思路是抓住免费的接口,然后将接口的的id换成对应的付费的即可
如果你是一个长期主义者,欢迎加入我的知识星球(优先查看这个链接,里面可能还有优惠券),我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款
原文始发于微信公众号(迪哥讲事):一次绕过付费的经历
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论