第1关:HTTP 基本请求与应答
任务描述
本关任务:能分析出 HTTP 请求与应答中各字段的作用及取值。
相关知识
为了完成本关任务,你需要掌握:
- 了解 HTTP协议;
- 识别 HTTP 请求报文构成及各字段含义;
- 识别 HTTP 响应报文构成及各字段含义;
- Wireshark 中加载保存的报文文件。
HTTP请求
HTTP 请求包括三部分,分别是请求行(请求方法)、请求头(消息报头)和请求正文。HTTP 请求第三行为请求正文,请求正文是可选的,它最常出现在 post 请求方式中,get 请求无正文,所以回车之后为空。示例如下:
请求行
由三部分构成:第一部分说明请求类型为 get 方法请求,第二部分(用/分开)是资源 URL,第三部分说明使用的是 HTTP1.1 版本。 GET /success.txt HTTP/1.1\r\n
常见的请求方法如下图所示:
其中用得最多的方法是 get 方法和 post 方法,二者的区别:
- get 直接在浏览器输入,post 需要工具发送请求;
- get 用 url 或者 cookie 传参,post 将数据放在 body 中;
- get 的 URL 有长度限制,post 数据可以非常大;
- post 比 get 安全,因为 URL 看不到数据;
- get 用来获取数据,post 用来发送数据。
请求头
请求头(消息头)包含(客户机请求的服务器主机名,客户机的环境信息等)。具体内容及含义如下:
- Accept:用于告诉服务器,客户机支持的数据类型 (例如:
Accept:text/html,image/*); - Accept-Charset:用于告诉服务器,客户机采用的编码格式;
- Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式;
- Accept-Language:客户机语言环境;
- Host:客户机通过这个头,告诉服务器想访问的主机名;
- If-Modified-Since:客户机通过这个头告诉服务器,资源的缓存时间;
- Referer:客户机通过这个头告诉服务器,它(客户端)是从哪个资源来访问服务器的(防盗链);
- User-Agent:客户机通过这个头告诉服务器,客户机的软件环境(操作系统,浏览器版本等);
- Cookie:客户机通过这个头,将 Coockie 信息带给服务器;
- Connection:告诉服务器,请求完成后,是否保持连接;
- Date:告诉服务器,当前请求的时间。
请求正文
浏览器端通过 HTTP 协议发送给服务器的实体数据。get 请求时,通过 url 传给服务器的值 name=dylan&id=110。post 请求时,通过表单发送给服务器的值。也可以为空。
HTTP响应
一个 HTTP 响应代表服务器端向客户端回送的数据,它包括:一个状态行,若干个消息头,以及实体内容。示例如下:
响应行
包括 HTTP 版本HTTP/1.1,状态码200,以及消息OK; 其中 HTTP 响应常见的状态码及其含义如下:
响应头
响应头有若干个字段组合(根据具体情况选择),常见字段及其含义如下: Content-Type:服务器给客户端传回来的文件格式; Content-Length:这个是返回的实体在压缩之之后的长度为 8 byte; Last-Modified:文档的最后改动时间; ETag:这个响应头中有种Weak Tag,值为W/“xxxxx”。它声明Tag是弱匹配的,只能做模糊匹配,在差异达到一定阈值时才起作用; Accept-Ranges:表示该服务器是否支持文件的范文请求; Server:设置服务器名称; Date:当前 GMT 时间,这个就是你请求的东西被服务器创建的时间。
响应正文
响应包含浏览器能够解析的静态内容,例如:HTML,纯文本,图片等等信息。
Wireshark中加载保存的报文文件
利用抓包软件 Wireshark 进行抓包,过滤出 HTTP 协议报文。如下图:
查看报文内容:双击展开HTTP请求和响应报文的内容。如下图:
为了避免网络原因带来的问题,完成任务时也可以通过加载以前保存的报文文件。如下图所示,在 Wireshark 的菜单中,依次单击“文件”-“打开”,选中需要加载的文件后,单击“打开”按钮文件中的报文就可以加载到 Wireshark 中,同样可以筛选出"HTTP"报文。
操作要求
双击打开桌面上的工作区文件夹"wireshark",再打开实训文件夹"myshixun",并查询到的信息保存到文件message-1.txt。具体要求如下: (1)打开 Wireshark,加载实训文件夹中的http-ethereal-trace-1文件,并筛选出其中的“HTTP”报文; (2)选择列表窗口第一条 HTTP 分组,获取分组信息; (3)展开该 HTTP 分组,查看浏览器运行 HTTP 的版本号,并填写到文件中; (4)查看 Accept-Language ,查看服务器接受哪种语言,并填写到文件中; (5)查看客户端的 IP 地址,并填写到文件中; (6)查看服务器的 IP 地址,并填写到文件中; (7)选择列表窗口第二条 HTTP 分组,从响应报文中,展开 HTTP 查找服务器返回的状态编码,填写到文件中; (8)再从响应报文中,查找Content-Length,找到服务器返回的正文字节数,并填写到文件中;
测试说明
完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。
开始你的任务吧,祝你成功!
第2关:HTTP 协议缓存的响应分析
任务描述
本关任务:分析 HTTP 请求与响应报文中与缓存有关的字段。
相关知识
为了完成本关任务,你需要掌握:
- WEB 缓存访问过程及机制;
- HTTP 报文中与缓存有关的字段;
- 如何捕获缓存请求与报文。
浏览器缓存访问过程及机制
WEB 缓存一般分为浏览器缓存、代理服务器缓存以及网关缓存。WEB 缓存就在服务器-客户端之间搞监控,监控请求,并且把请求输出的内容(例如 HTML 页面、图片和文件)另存一份(统称为副本);然后,如果下一个请求是相同的 URL ,则直接请求保存的副本,而不是再次访问资源服务器。 使用缓存的 2 个主要优势:
- 降低延迟:缓存离客户端更近,因此,从缓存请求内容比从源服务器所用时间更少,呈现速度更快,网站就显得更灵敏;
- 降低网络传输:副本被重复使用,大大降低了用户的带宽使用,其实也是一种变相的省钱(如果流量要付费的话),同时保证了带宽请求在一个低水平上,更容易维护了。
HTTP 协议缓存是 WEB 缓存的一种,它是通过 HTTP 头信息来控制缓存的,HTTP 头信息可以让你对浏览器和代理服务器如何处理你的副本进行更多的控制。他们在 HTML 代码中是看不见的,一般由 Web 服务器自动生成。但是,根据你使用的服务器,你可以在某种程度上进行控制。
浏览器第一次请求流程如下图所示:
浏览器在第一次请求的时候不存在缓存,直接从浏览器请求,等请求返回结果之后再根据 HTTP 头信息将数据缓存在内存或者硬盘中。 浏览器再次请求同一 URL 时的流程如下图所示:
浏览器需要根据 HTTP 头信息来判断是否直接从缓存读取数据,还是交由服务器来判断是否从缓存读取数据。 几种状态码的区别如下图所示:
HTTP报文中与缓存有关的字段
HTTP 状态码(status code)
- 200 请求成功,浏览器会把响应回来的信息显示在浏览器端;
- 304 第一次访问一个资源后,浏览器会将该资源缓存到本地;第二次再访问该资源时,如果该资源没有发生改变或失效,那么服务器响应给浏览器 304 状态码,告诉浏览器使用本地缓存的资源。
HTTP 响应时,如何判断是该返回 200 还是 304 呢?与之相关的字段是: Last-Modified: 表示这个响应资源的最后修改时间。web 服务器在响应请求时,告诉浏览器资源的最后修改时间。 If-Modified-Since: 当资源过期时(使用 Cache-Control 标识的 max-age),发现资源具有 Last-Modified 声明,则再次向 WEB 服务器请求时,带上 If-Modified-Since,表示请求时间。WEB 服务器收到请求后发现有 If-Modified-Since 则与被请求资源的最后修改时间进行比对。若最后修改时间较新,说明资源有被改动过,则响应资源内容(写在响应消息包体内),HTTP 200 ;若最后修改时间较旧,说明资源无新修改,则响应 HTTP 304 (无需包体,节省流量),告知浏览器继续使用缓存。
HTTP 协议缓存捕获操作方法与步骤
1.启动浏览器,确保浏览器的缓存被清除。在 Firefox 下执行此操作,请选择“工具” - > “清除最近历史记录”,然后检查缓存框; 2.启动 Wireshark 数据包嗅探,在浏览器中输入某一 URL ,浏览器应显示一个 HTML 文件; 3.再次快速地将相同的 URL 输入到浏览器中(或者只需在浏览器中点击刷新按钮); 4.停止 Wireshark 数据包捕获,并在 display-filter-specification 窗口中输入“http”,以便只捕获 HTTP 消息,并在数据包列表窗口中显示。
如果无法连接网络并运行 Wireshark,则可以使用前一关中的加载文件的方式来进行分析。
操作要求
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-2.txt。具体要求如下:
(1)打开 Wireshark,加载实训文件夹中的http-ethereal-trace-2文件,并筛选出其中的“HTTP”报文;
(2)选择列表窗口第一条 HTTP 请求报文,获取分组信息;
(3)展开 HTTP 报文头部信息,查找有无 IF-MODIFIED-SINCE 字段,并填写到文件中(填写“有”或“无”);
(4)查看该报文对应的响应报文的响应体部分,是否包含请求文件的内容,并写到文件中(填写“有”或“无”);
(5)选择列表窗口第二条 HTTP 请求报文并展开,在头部查找有无 IF-MODIFIED-SINCE 字段,并填写到文件中(填写“有”或“无”);
(6)选择列表窗口第二条 HTTP 请求报文对应的响应报文,展开 HTTP 头部信息查找服务器返回的状态编码,填写到文件中;
(7)在该响应报文中,展开 HTTP 头部信息查找服务器返回的状态描述,填写到文件中(注意首字母大写);
(8)该响应报文中,有无包含了请求文件内容;
测试说明
平台会对你回答的文件内容进行测试,判断你是否通过本关。
开始你的任务吧,祝你成功!
第3关:HTTP 协议对长文件的处理
任务描述
本关任务:检索一个长的HTML文件。
相关知识
为了完成本关任务,你需要掌握:
- HTTP 协议中对长文件的分段传输机制;
- HTTP 报文中与报文分段相关的字段。
TCP报文段
在以太网中,最大传输单元(MTU)为 1500 个字节,在一个 IP 包中,去除 IP 包头的 20 个字节,可以传输的最大数据长度为 1480 个字节。在 TCP 包中,去除 20 个 TCP 包头,可以传输的最大数据段为 1460 个字节。因此,当数据超过最大数据长度时,将对该数据进行分片处理,在 IP 包头中会看到有多个片在传输,但标识号是相同的,表示是同一个数据包。 HTML 文件相当长时,例如: 4861 字节太大,一个 TCP 数据包不能容纳。因此,单个 HTTP 响应消息由 TCP 分成几个部分,每个部分包含在单独的 TCP 报文段中,如下图:长度为 4861 的报文被分为长度分别为 1440,1440,1440,541 的 4 个 TCP 段,编号分别为 8715,8716,8718,8719 。
数据包
分为请求数据包和响应数据包:展开 HTTP 分组,查找浏览器发送的请求消息,所以此时我们捕捉到的只有 1 个请求消息。
请求数据包
单击 get 数据包,其内容包含:请求行,请求头,空行,请求体。
响应数据包
点开响应数据包,其状态码和短语都在此数据包里。并且其状态码为 200 ,短语为 OK :
相应内容包括:状态行,响应头,空行,响应正文:
Wireshark分析HTTP长文件的操作
- 启动您的浏览器,并确保您的浏览器缓存被清除;
- 启动 Wireshark 数据包嗅探器;
- 在您的浏览器中输入包含长文件的网址(比如本网页), 您的浏览器应显示出长文件;
- 停止 Wireshark 数据包捕获,并在 display-filter-specification 窗口中输入“http”,以便只显示捕获的 HTTP 消息。
本实训采用加载报文文件的方式进行分析,该文件是采用 Wireshark 捕获长文件的报文。
操作要求
双击打开桌面上的工作区文件夹"workspace",再打开实训文件夹"myshixun",将查询的信息保存到文件message-3.txt。具体要求如下: (1)打开 Wireshark ,加载实训文件夹中的http-ethereal-trace-3文件并筛选出其中的HTTP报文; (2)查看列表窗口,查看浏览器发送几条 HTTP GET 请求消息条数。写入文件; (3)点击响应数据包,查看 HTTP 协议中的请求状态码。并写入文件; (4)点击响应数据包,查看 Reassembled TCP Segment 信息,查看响应上述 HTTP 请求的数据的 TCP 报文的个数。并写入文件; (5)查看 Reassembled TCP Segment 信息,找到 TCP 报文编号。并写入文件(将每个报文编号用,隔开);
测试说明
完成上述操作后,点击测评,平台会对你操作的结果进行测试,当你的结果与预期输出一致时,即为通过。
开始你的任务吧,祝你成功!
第4关:对嵌入对象网页处理
任务描述
本关任务: 分析网页中嵌入对象的请求与响应的具体过程。
相关知识
为了完成本关任务,你需要掌握:
- 网页中的嵌入对象方式;
- HTTP 协议如何处理嵌入对象;
- 分析嵌入对象请求与响应报文中相关字段。
网页嵌入对象
在制作网页时,除了可以在网页中放置文本外,还可以在页面中嵌入图片、声音、视频、动画等多媒体内容,使得页面看上去更加丰富多彩、动感十足。 在网页中嵌入对象,实际上并不会在网页中插入对象,而是通过某种标签链接到指定的对象,标签创建的只是被引用对象的占位符而已。 嵌入图像: <img src="url" alt="some_text"> 浏览器将图像显示在文档中图像标签出现的地方。URL 指存储图像的位置。URL 可以使用完整的位置,如: <img src="http://data.educoder.net/images/flower.jpg" alt="flower"> 也可以使用相对位置如: <img src="flower.jpg" alt="flower"> 表示图片文件flower.jpg位于当前页面所处的服务器位置上面。
嵌入声音: 在早期的 HTML 标准中,嵌入声音: <embed src="your.mid" autostart=true loop=2> 在 HTML5 标准中,还可以嵌入音频和视频对象。如:
<audio controls><source src="horse.ogg" type="audio/ogg"><source src="horse.mp3" type="audio/mpeg">您的浏览器不支持 audio 元素。</audio>
嵌入 flash 对象:
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=7,0,19,0" width="500" height="300" id="忍耐中爆发" ><param name="movie" value="忍耐中爆发.swf"><param name="FlashVars" value="prizeResult=3"><param name="quality" value="high"><param name="menu" value="false"><param name="wmode" value="transparent"><param name="allowScriptAccess" value="always" /><embed src="images/忍耐中爆发.swf" FlashVars="prizeResult=3" allowScriptAccess="always" wmode="transparent" menu="false" quality="high" width="500" height="300" type="application/x-shockwave-flash" pluginspage="http://get.adobe.com/cn/flashplayer/" name="忍耐中爆发"/></object>
嵌入对象的连接方式
在客户端请求有嵌入对象的网页时,除开要对请求的页面文件进行响应之外,还需要对网页中嵌入的每个对象进行发起请求。对嵌入对象的请求可以采用串行方式或并行方式。 串行方式 假设一个包含了 3 个嵌入图片的 WEB 页面,浏览器需要发起 4 个 HTTP GET 请求来显示此页面:1 个用于顶层的 HTML 页面,3 个用于嵌入的图片。浏览器可以先完整地请求原始的 HTML 页面,然后请求第一个嵌入对象,然后请求第二个嵌入对象等,以这种简单的方式对每个嵌入对象串行处理。如图所示:
并行方式 串行方式的处理效率非常低。HTTP 允许客户端打开多条连接,并行地执行多个 HTTP GET 请求,并行加载了 4 幅嵌入式图片,每个事务都有自己的 TCP 连接。如图所示:
并行连接的时间线,比单条连接快很多。首先要装载的是封闭的 HTML 页面,然后并行处理其他的 3 个事务,每个事务都有自己的连接。图片中的装载是并行的,连接的时延也是重叠的。
从理论上说,并行连接的速度可能会更快。但实际上不一定总是更快的。客户端的网络带宽不足时,大部分的时间可能都是用来传送数据的。在这种情况下,一个连接到速度较快服务器上的 HTTP 事务就会很容易地耗尽所有可用的 Modem 带宽。如果并行加载,每个对象可能会去竞争有限的带宽,每个对象都会以较慢的速度按比例加载,这样带来的性能提升就很小,甚至没有提升。
另外,打开大量连接会消耗很多内存资源,从而引发自身的性能问题。复杂的 WEB 页面可能会有数十或数百个内嵌对象。客户端可能可以打开数百个连接,但服务器通常要同时处理很多其他用户的请求,所以很少有 WEB 服务器希望出现这样的情况。这会造成服务器性能的严重下降,对高负荷的代理来说也同样如此。
实际上,浏览器使用并行连接时,会将并行连接的总数限制在一个较小的值。服务器可以随意关闭来自特定客户端的超量连接。
持久连接
WEB 客户端经常会打开到同一个站点的连接。一个 WEB 页面上的大部分内嵌图片通常都来自同一个 WEB 站点,而且相当一部分指向对象的超链接通常都指向同一个站点。因此,初始化了对某服务器 HTTP 请求的应用程序很可能会在不久的将来对那台服务器发起更多的请求,这种性质被称为站点本地服务(site locality)。
HTTP/1.1 允许 HTTP 设备在事务处理结束之后将 TCP 连接保持在打开状态,以便为未来的 HTTP 请求重用现存的连接。在事务处理结束之后,仍然保持在打开状态的 TCP 连接被称为持久连接。非持久连接会在每个事务结束之后关闭。持久连接会在不同事务之间保持打开状态,直到客户端或服务器决定将其关闭为止。
重用已对目标服务器打开的空闲持久连接,就可以避开缓慢的链接建立阶段。而且已经打开的链接还可以避免慢启动的拥塞适应阶段,以便更快速地进行数据传输。
keep-alive 与 persistent 连接
持久连接与并行连接配合使用可能是最高效的方式。现在,很多 WEB 应用程序都会打开少量的并行连接,其中的每一个都是持久连接。持久连接有两种类型:比较老的 HTTP/1.0+"keep-alive" 连接,以及现代的 HTTP/1.1“persistent” 连接。 KEEP-alive
上图对串行连接实现 4 个 HTTP 事务的时间与在一条持久连接上实现同样事务所需的时间线进行了比较,由于去除了进行连接和关闭连接的开销,所以时间线有所缩减。
很多 HTTP/1.0 浏览器和服务器支持 keep-alive 连接。但由于受到一些互操作性设计的困扰, HTTP/1.1 逐渐停止了对 keep-alive 连接的支持,用持久连接(persistent connection)的改进型设计取代了它。持久连接的目的与 keep-alive 了解的目的相同,但工作机制更优。
与 HTTP/1.0 的 keep-alive 连接不同,HTTP/1.1 持久连接在默认情况下是激活的。除非特别指明,否则 HTTP/1.1 假定所有连接都是持久的。要在事务处理结束之后将连接关闭,HTTP/1.1 应用程序必须向报文中显示地添加一个 Connection:close 首部。
HTTP/1.1 客户端假定在收到响应后,除非响应中包含了 Connection:close 首部,不然 HTTP/1.1 连接就仍维持在打开状态。但是,客户端和服务器仍然可以随时关闭空闲的连接。不发送 Connection:close ,并不意味着服务器承诺永远将连接保持在打开状态。
操作要求
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-4.txt。具体要求如下:
(1)打开 Wireshark ,加载实训文件夹中的http-ethereal-trace-4文件并筛选出其中的 HTTP 报文; (2)查看浏览器发送 HTTP GET 请求消息的条数,写入文件; (3)查看请求目标网页的 IP 地址,写入文件; (4)查看请求嵌入图片对象cover.jpg的 IP 地址,写入文件; (5)浏览器从网站上下载两个嵌入图片采用方式(串行/并行),写入文件; (6)查看请求图片cover.jpg的 GET 请求中 connection 字段的值,将其写入文件中;
测试说明
平台会对你填写的文件内容进行测试,判断你是否通过本关。
开始你的任务吧,祝你成功!
第5关:HTTP 认证
任务描述
本关任务:分析 HTTP 认证过程及 HTTP 协议中认证相关的字段。
相关知识
为了完成本关任务,你需要掌握:
- HTTP 协议中如何完成认证;
- 识别 HTTP 协议中认证相关的字段。
HTTP认证方式
HTTP 中有如下常用认证方式:
- Basic 认证;
- Digest 认证;
- SSL Client 认证;
- 表单认证。
HTTP 基本认证
当一个客户端向 HTTP 服务器进行数据请求时,如果客户端未被认证,则 HTTP 服务器将通过基本认证过程对客户端的用户名及密码进行验证,以决定用户是否合法。
客户端在接收到 HTTP 服务器的身份认证要求后,会提示用户输入用户名及密码,然后将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中。 如当用户名为anjuta,密码为:123456时,客户端将用户名和密码用“:”合并,并将合并后的字符串用BASE64加密为密文,并于每次请求数据时,将密文附加于请求头(Request Header)中。HTTP 服务器在每次收到请求包后,根据协议取得客户端附加的用户信息(BASE64加密的用户名和密码),解开请求包,对用户名及密码进行验证,如果用户名及密码正确,则根据客户端请求,返回客户端所需要的数据;否则,返回错误代码或重新要求客户端提供用户名及密码。
BASIC 认证的步骤:
- 客户端访问一个受 HTTP 基本认证保护的资源;
- 服务器返回 401 状态,要求客户端提供用户名和密码进行认证。(验证失败的时候,响应头会加上
WWW-Authenticate: Basic realm="请求域"),如下所示:401 UnauthorizedWWW-Authenticate: Basic realm="WallyWorld"
- 客户端将输入的用户名密码用
Base64进行编码后,采用非加密的明文方式传送给服务器;Authorization: Basic xxxxxxxxxx.
- 服务器将 Authorization 头中的用户名密码解码并取出,进行验证,如果认证成功,则返回相应的资源;如果认证失败,则仍返回 401 状态,要求重新进行认证。
HTTP 摘要认证 digest authentication
该认证是 HTTP1.1 提出的基本认证的替代方法,不包含密码的明文传递。 摘要认证使用随机数 + MD5 加密哈希函数来对用户名、密码进行加密,在上述第二步时,服务器返回随机字符串 nonnce 之后,客户端发送摘要MD5(HA1:nonce:HA2)。 其中HA1=MD5(username:realm:password),HA2=MD5(method:digestURI)。
HTTP 开放认证 OAuth Authentication
开放认证允许用户提供一个令牌,而不是用户名和密码来访问它们存放在特定服务器的数据,每一个令牌授权一个特定的第三方系统。
HTTP(令牌认证) Token Authentication
令牌认证是指当用户第一次登陆时,服务器生成一个 token 并返回给客户端,之后的每次访问客户端都会带上该 token,无需再次带上用户名和密码。
基本认证中的认证相关字段
本实训主要对基本认证进行分析,从上述过程中可以看出,与基本认证有关的字段分别为: (1)服务器响应状态码与状态描述:当服务器响应状态码为 401 时,表明服务器资源需要认证。 其状态描述为Unauthorized,表明未通过认证,当响应200 OK时,表明通过认证,正常响应; (2)当用户提供用户名和密码后,重新提出请求时: Authorization: Basic xxxxxxxxxx. Authorization 字段表明在请求中,提供了需要的认证方式和认证信息(已经经过加密)。
操作要求
双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,将查询的信息保存到文件message-5.txt。具体要求如下:
(1)打开 Wireshark,加载实训文件夹中的http-ethereal-trace-5文件并筛选出其中的 HTTP 报文; (2)查看对浏览器的初始 HTTP GET 消息的服务器响应状态描述的值,写入文件中; (3)查看上述服务器响应报文中 WWW-Authenticate 字段的值,并写入文件中; (4)查看第二次发送 GET 请求报文中的认证方式,写入文件中; (5)对第二次 GET 请求服务器响应的状态描述,写入文件中;
测试说明
平台会对你回答的结果进行测试,如果与预期结果一致,则顺利通关。
开始你的任务吧,祝你成功!
8502
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
