支付环境安全漏洞介绍

1、平台支付逻辑全流程分析
2、平台支付漏洞如何利用?买东西还送钱?
3、BURP抓包分析修改支付金额,伪造交易状态?
4、修改购物车参数实现底价购买商品
5、SRC、CTF、HW项目月入10W+副业之路
6、如何构建最适合自己的网安学习路线

1.黑客攻击流程

支付环境安全漏洞介绍_第1张图片

攻击探测:  信息收集

漏洞利用:攻击策略  ==== 攻击脚本,python脚本,EXP

支付环境安全漏洞介绍_第2张图片

EXP攻击脚本:基于某种漏洞所编写的用于获取系统权限的脚本

https://www.exploit-db.com   【EXP攻击武器库】

https://www.cvedetails.com/ 【漏洞数据库网站】

POC概念验证:基于获取到的权限执行某个查询的命令

2.平台支付逻辑全流程分析

找到切入点:

支付环境安全漏洞介绍_第3张图片

修改支付价格漏洞:

支付环境安全漏洞介绍_第4张图片

BP在手,天下我有

支付环境安全漏洞介绍_第5张图片

还可以修改支付状态和商品数量:

支付环境安全漏洞介绍_第6张图片

拦截后,支付状态替换:

支付环境安全漏洞介绍_第7张图片

支付环境安全漏洞介绍_第8张图片

支付环境安全漏洞介绍_第9张图片

搭建靶场:

1.基于大米CMS(网站开发模板):大米CMS源码php开发的

2.phpstudy(环境管理工具)

3.抓包工具Brup

综合性知识应用-》直接改-》提权-》window,Linux

你可能感兴趣的:(安全)