起因事情是这样的，站长正在无聊的hw看waf中，然后收到一份评论邮件，如下图：当时看到的时候也没在意，然后这个人就加了我的群，在群里说明了一下，说这个骗了挺多人了，然后就发出了目标的网址，我就抱着无聊...

前言记录一次对某网站漏洞挖掘，漏洞点为功能性漏洞，漏洞发生原因为逻辑判断问题，因涉及企业和个人信息，敏感信息将进行打码，后续漏洞将进行提交漏洞过程网站的主营业务为售卖服务，虚拟商品等，不同的种类，可以...