起因SRC活动开始后的第一天，本来开开心心的想挖一些简单的漏洞。无意间发现有个站点存在支付漏洞。 过程复现在我测试文件上传如果正打算撤退的时候，发现有个地方是卖书的。进去后看到可以下单。就注册了一个账号。 测试一下是否存在支付漏洞。点击购买后，跳转到填写订单信息界面。上面显示需要5块运费加88.8块的商品费用。 点击提交订单，抓包，修改num传参为0.00001 后， 跳转到支付页面

小白一个，能否赏点金币，我想去看看大佬们的世界！1. 找到目标站点：该站点url是GET传参 ，修改传参只后发现把sql爆出来了。 同时还有路径。 2 ， 发现这里有一个文件下载的地方。 点击后会直接下载一个PDF文件。3. 把下载链接复制出来 ：http://www.xxxxx.com/index.php?c=default&a=download&fil