拼多多是怎么做到分享的助力链接域名不是自己的呢?

2022-10-17 17:55:16 +08:00
 xiaodongxier
经常收到朋友发的拼多多助力,无意间发现一个问题,就是拼多多是怎么做到分享的助力链接域名不是自己的呢?

1. https://surl.amap.com/mxNiRlg1d3z
2. https://cc.10010.com/cs/ccc/online/sns/api/view/a61317f05a9e4171986bb845ab4922ce

比如:
上面的第 1 个链接,域名是高德地图的
上面的第 2 个链接,域名是联通营业厅的
30932 次点击
所在节点    程序员
135 条回复
Twnysta
2022-10-19 09:46:27 +08:00
就是各大云服务的图片,最后才会跳转到拼夕夕自己
123go
2022-10-19 09:48:09 +08:00
@Exdui #4 为什么一定要用链接呢 直接一段密文不就行了
imNull
2022-10-19 10:37:56 +08:00
@123go 引导用户点击查看如何使用
jelinet
2022-10-19 11:23:17 +08:00
哈哈哈哈,pdd 太骚了
Exdui
2022-10-19 11:27:40 +08:00
@123go #122 之前的口令就属于一段密文,现在都被微信屏蔽得很难用、很难复制。
Lamlam147
2022-10-19 11:36:13 +08:00
前段时间看到一个 url.cloud.huawei.com 的域名,当时还以为华为云提供了跳转服务
dirtydeeds
2022-10-19 14:12:32 +08:00
这也行,厉害厉害
weeei
2022-10-19 17:03:09 +08:00
cc.10010.com 是联通的在线客服服务,我觉得它可能是给机器人客服发了图片,然后拿到图片链接了。
imtony
2022-10-19 22:49:12 +08:00
“令人发指
LuoboTixS
2022-10-20 01:07:31 +08:00
够野。够卷。这就是 Growth Hacking 吗,爱了爱了
js8510
2022-10-20 03:23:22 +08:00
我想知道最先想出这个点子的大哥 年底拿了多少奖金
pytth
2022-10-20 10:36:05 +08:00
@zml 跨站脚本算入侵,这种操作很多黑产都这么玩。前段时间我就拿到黑产的一个案例来做技术分析,得出的结果刚好就是与拼多多目前的操作相似。原理也很简单,用 Burp Suite 进行抓包并且中途修改请求参数来将 html 伪造成图片来上传就可以注入到服务器。
Mzs
2022-10-20 18:00:07 +08:00
今天面试 pdd 问了句 说自己的 不是高德的😂 具体没和我说
dtdths1
2022-10-20 18:55:37 +08:00
属实玩明白了
flashpython
2023-03-10 23:41:13 +08:00
@yuzo555 现在来看,我说是官方的问题,没问题吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887582

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX