1、平台支付逻辑全流程分析
2、平台支付漏洞如何利用?买东西还送钱?
3、BURP抓包分析修改支付金额,伪造交易状态?
4、修改购物车参数实现底价购买商品
5、SRC、CTF、HW项目月入10W+副业之路
6、如何构建最适合自己的网安学习路线
1.黑客攻击流程
攻击探测: 信息收集
漏洞利用:攻击策略 ==== 攻击脚本,python脚本,EXP
EXP攻击脚本:基于某种漏洞所编写的用于获取系统权限的脚本
https://www.exploit-db.com 【EXP攻击武器库】
https://www.cvedetails.com/ 【漏洞数据库网站】
POC概念验证:基于获取到的权限执行某个查询的命令
2.平台支付逻辑全流程分析
找到切入点:
修改支付价格漏洞:
BP在手,天下我有
还可以修改支付状态和商品数量:
拦截后,支付状态替换:
搭建靶场:
1.基于大米CMS(网站开发模板):大米CMS源码php开发的
2.phpstudy(环境管理工具)
3.抓包工具Brup
综合性知识应用-》直接改-》提权-》window,Linux
