补天大佬总结的支付逻辑漏洞挖掘姿势 https://www.butian.net/School/content?id=395
任意密码重置漏洞自己从乌云镜像学习到的也就差不多是这位表哥总结的这些 https://www.cnblogs.com/peterpan0707007/p/8721094.html(一般存在任意用户密码重置可以试试任意用户注册,感谢以前Toma师傅的提醒)
补天carry_your大佬的任意用户密码重置的10种常见姿势
https://www.ichunqiu.com/course/59045