逻辑漏洞之支付漏洞挖掘此类漏洞时要先：明确操作点寻找可控参数修改参数抓包放包对比信息泄露/越权：修改变量id遍历其他用户订单信息修改金额：（正负逻辑/0.01购买/最大值越界）更改订单状态：（更改接口处关键值为已支付的状态）多线程并发具体思路：1.下单时抓包修改商品价格或数量2.多线程并发购买3.商品为0时更改关键参数看是否能够购买成功4.优惠卷重复利用5.更改支付API6.更改支付状态关键值（两

虚拟机解压缩命令1、.tar 用 tar –xvf 解压2、.gz 用 gzip -d或者gunzip 解压3、.tar.gz和.tgz 用 tar –xzf 解压4、.bz2 用 bzip2 -d或者用bunzip2 解压5、.tar.bz2用tar –xjf 解压6、.Z 用 uncompress 解压7、.tar.Z 用tar –xZf 解压8、.rar 用 unrar e解压9、.zip