大家好，我是 Mohamed Ali (病毒)，今天我想与大家分享破解访问控制 BAC 漏洞的简单技巧。

一开始，目标是给新用户免费试用（7 天），以尝试高级帐户的功能。

那么让我们开始吧！

1-我在网站上创建了一个账户，然后订阅了免费试用。

2- 我尝试了所有付费功能，并将请求保存在 burpsuite 中。

3-现在你有两种情况，第一种情况是如果你的目标支持取消免费试用，那么取消它。

4- 转到 burp 并尝试步骤 2 中保存的所有请求，我发现在取消免费试用后请求仍然有效。

5- 第二种情况如果网站不支持取消免费试用，您必须等到免费试用期结束。

6-然后尝试第 2 步中保存的所有请求，如果仍然有效。