某素材网站VIP充值处支付漏洞
今天也是偶然,想要下载一份实习证明,在网上寻找模板,在某网站中发现有一些简洁,合适的模板,发现需要充VIP,于是抱着试一试的态度测试了一下是否有支付漏洞1, 在word文档素材模块,随意点击下载,会跳转如下画面2, 这个地方使用burpsuite抓包工具打开拦截,刷新页面3,到二维码没有刷新出来的这个包中观察参数发现两个关于money的参数全部将其修改为0.01,然后放包过
1