支付环境安全漏洞介绍

1、平台支付逻辑全流程分析
2、平台支付漏洞如何利用？买东西还送钱？
3、BURP抓包分析修改支付金额，伪造交易状态？
4、修改购物车参数实现底价购买商品
5、SRC、CTF、HW项目月入10W+副业之路
6、如何构建最适合自己的网安学习路线

1.黑客攻击流程

攻击探测：  信息收集

漏洞利用：攻击策略  ==== 攻击脚本，python脚本，EXP

EXP攻击脚本：基于某种漏洞所编写的用于获取系统权限的脚本

https://www.exploit-db.com   【EXP攻击武器库】

https://www.cvedetails.com/ 【漏洞数据库网站】

POC概念验证：基于获取到的权限执行某个查询的命令

2.平台支付逻辑全流程分析

找到切入点：

修改支付价格漏洞：

BP在手，天下我有

还可以修改支付状态和商品数量：

拦截后，支付状态替换：

搭建靶场：

1.基于大米CMS（网站开发模板）：大米CMS源码php开发的

2.phpstudy（环境管理工具）

3.抓包工具Brup

综合性知识应用-》直接改-》提权-》window，Linux