今天也是偶然，想要下载一份实习证明，在网上寻找模板，在某网站中发现有一些简洁，合适的模板，发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1， 在word文档素材模块，随意点击下载，会跳转如下画面2， 这个地方使用burpsuite抓包工具打开拦截，刷新页面3，到二维码没有刷新出来的这个包中观察参数发现两个关于money的参数全部将其修改为0.01，然后放包过