在锐神的点拨下,加上一点自己的思考,疑似发现了学校可视化的一点漏洞,并利用漏洞获取到了只能在线预览的PDF源文件的下载网址。
常用可视化平台——畅课平台的都知道,由于老师的一些设置,某些课件只允许在线预览,并没有给出下载权限,这对于课程群不发课件、期末又需要赶工复习的大学牲来说极不友好。.
有没有一种办法能够获取到课件的源文件呢?
直接打印
由于是文件预览,通常情况下ctrl+P直接打印能够获取到PDF文件,失败
获取文件URL
无法直接打印PDF,假设可视化平台的技术没有这么高明,前端请求源文件URL,然后将文件加载到在线的PDFviewer,那就从获取预览文件的URL下手
敲下F12,开启浏览器开发者工具,选择网络,点击预览,查看网络请求
看到了一个请求,查看请求的详细内容
第一个参数就是源文件的URL
第二个参数是上传index,不重要
第三个参数就是是否可获取(下载),这里写的是false,那就是只允许预览
选中URL,直接转到该地址,浏览器自动下载文件,我们就可以获取到该文件了。
