关于上传文件类型验证的解决办法

最新推荐文章于 2023-02-18 00:20:43 发布
最新推荐文章于 2023-02-18 00:20:43 发布
阅读量868 收藏 1
点赞数
分类专栏: java 文章标签: java 后端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqmln/article/details/84606074
版权
关于上传文件类型验证的解决办法

    大象根据研究与实际项目经验,向大家介绍一个关于文件类型验证的解决办法。不清楚的朋友可以了解下,知道的不喜勿喷。
    对于文件上传,相信大家都不会陌生,我们都知道,文件在上传到服务器的过程中,都是以流的形式传输的,在后台处理文件上传的代码中,获得这个流,然后读取数据流将之保存到上传文件的临时目录中,如果有使用到MongoDB,再将这个文件存储到文件系统中。
    大部分的文件上传都是通过HTML的上传组件完成的,而业务需求往往是有类型要求的,比如只允许上传jpg、gif、png类型的图片,或者是只允许上传Office文档等等,虽然可以用JavaScript对上传文件做一些类型验证之类的控制,但还是不能完全做到过虑。这时,就需要在后台,用代码来进一步完成这个验证工作。
    到底通过什么方式可以做到正确验证呢?答案就是通过文件的头部信息,通过大量测试,大象发现每种类型的文件,他们最开始的一段信息都是一样的,比如Office97~03,它的头四位16进制信息就是d0 cf 11 e0,而Office2007则是50 4b 03 04PDF25 50 44 46,大家可以多用这样的文件分别测试一下,看看前四位16进制信息是不是都是一样的。当然这其中也有个别情况,比如jpg类型的图片,它的前四位16进制信息就有两种一个是ff d8 ff e0,另一个是ff d8 ff e1,区别是最后一位。知道了这些,我们就有一个方向了。
    可能有同学有疑问了,为什么只取前四位,不是六位或八位呢?这是因为,大象根据反复测试发现,从第五位开始到第八位,同一种类型的文件,在这几位里面很有一些存在区别,像图片以及pdf,这种现象很多,为了避免同一类型的文件,因为这一些小的不同,要定义N多检测头信息,这样做似乎没有必要,因此大象才建议取前四位作为类型检测的依据。
    不过说了这么多,还是没讲怎么做,这显然不是大象的风格,大象一般都从实际出发,用代码来说话。

 

package com.bolo.util;

public class FileValidateUtil {

    public static boolean validateType(byte[] b, String customTypes) {

       if (b != null) {

           int size = b.length;

           String hex = null;

           StringBuilder contentType = new StringBuilder();

           for (int i = 0; i < size; i++) {

              hex = Integer.toHexString(b[i] & 0xFF);

              if (hex.length() == 1) {

                  hex = "0" + hex;

              }

              contentType.append(hex);

              if (i > 2)

                  break;

           }

           if (customTypes.indexOf(contentType.toString()) > -1) {

              return Boolean.TRUE;

           }

       }

       return Boolean.FALSE;

    }

}
 

    上面这段代码就是用来对文件类型作验证的方法,第一个参数是文件的字节数组,第二个就是定义的可通过类型。代码很简单,主要是注意中间的一处,将字节数组的前四位转换成16进制字符串,并且转换的时候,要先和0xFF做一次与运算。这是因为,整个文件流的字节数组中,有很多是负数,进行了与运算后,可以将前面的符号位都去掉,这样转换成的16进制字符串最多保留两位,如果是正数又小于10,那么转换后只有一位,需要在前面补0,这样做的目的是方便比较,取完前四位这个循环就可以终止了。
    下面我们准备些文件来测试一下这段代码有没有问题。

 

package com.bolo.util;

import java.io.IOException;

import junit.framework.Assert;

import org.apache.commons.io.FileUtils;

import org.junit.Test;

import org.springframework.util.ResourceUtils;

import com.bolo.util.FileValidateUtil;

public class FileValidateUtilTest {

    /**

     * 文件头部信息,十六进制信息,取前4

     * 50 4b 03 04 office 2007+

     * d0 cf 11 e0 office 97~03

     * 25 50 44 46 pdf

     * ff d8 ff e0 jpg,部分pngjpg头文件前4位一样

     * ff d8 ff e1 jpg,一种不同的jpg头文件

     * 89 50 4e 47 png

     */

    private static final String FILE_TYPE = "504b0304 d0cf11e0 25504446 ffd8ffe0 ffd8ffe1 89504e47";

    @Test

    public void jpgTest(){

        validateType("file/1.jpg");

    }

    @Test

    public void docTest(){

       validateType("file/2.doc");

    }

    @Test

    public void docxTest(){

        validateType("file/3.docx");

    }

    @Test

    public void pdfTest(){

        validateType("file/4.pdf");

    }

    @Test

    public void exeTest(){

        validateType("file/5.png");

    }

    private void validateType(String path){

        try {

            Assert.assertTrue(FileValidateUtil.validateType(FileUtils

               .readFileToByteArray(ResourceUtils.getFile("classpath:" + path)), FILE_TYPE));

        } catch (IOException e) {

            e.printStackTrace();

        }

    }

}

    从测试代码可以看到文件类型,只有第五个不是正确文件,是我将一个exe文件通过改后缀为png。这个测试类,用到了commons-io的FileUtils,需要在pom中加入这个依赖,而ResourceUtils在org.springframework.util包中,它属于spring-core.jar,大象这个测试类是放在之前ssm3工程test里面,要想正常运行测试,要在test/resources目录下建个file文件夹存放测试文件,最后编译之后file及其测试文件都会在test-classes下面,所以文件查找是以classpath:开头。
     OK,运行测试,结果就是前四个成功,最后一个失败,这达到了我们的预期,只允许FILE_TYPE里面定义的文件类型通过测试。大家可以自己动手试验一下。
    本文为菠萝大象原创,如要转载请注明出处。http://bolo.blogjava.net/ 

 

自己总结:

jpg的头:FF D8 FF E0 00

gif的头:47 49 46 38 39

png的头:89 50 4E 47 0D

InputStream photoFile=new FileInputStream(photo); 
				byte[] data =readInputStream(photoFile);
				String s = bytes2HexString(data);
				 if(!("ffd8").equals(s.substring(0, 3))){//jpg格式
					 errorMsg = "请上传JPG格式的近期照片!";
						return showPhoto();
			    }





	 private  byte[] readInputStream(InputStream inStream) throws Exception{  
	       ByteArrayOutputStream outStream = new ByteArrayOutputStream();  
		       //创建一个Buffer字符串  
		        byte[] buffer = new byte[1024];  
		        //每次读取的字符串长度,如果为-1,代表全部读取完毕  
		        int len = 0;  
		       //使用一个输入流从buffer里把数据读取出来  
		      while( (len=inStream.read(buffer)) != -1 ){  
		            //用输出流往buffer里写入数据,中间参数代表从哪个位置开始读,len代表读取的长度  
		            outStream.write(buffer, 0, len);  
		        }  
		        //关闭输入流  
		        inStream.close();  
		        //把outStream里的数据写入内存  
		        return outStream.toByteArray();  
		    }  
	
	
	
	  private  String bytes2HexString(byte[] src) {
		  StringBuilder stringBuilder = new StringBuilder("");  
		    if (src == null || src.length <= 0) {  
		        return null;  
		    }  
		    for (int i = 0; i < src.length; i++) {  
		        int v = src[i] & 0xFF;  
		        String hv = Integer.toHexString(v);  
		        if (hv.length() < 2) {  
		            stringBuilder.append(0);  
		        }  
		        stringBuilder.append(hv);  
		    }  
		    return stringBuilder.toString();

	    }

 

 

 

 

 

 

hqmln
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件上传校验绕过总结
小水池
09-15 5016
文件上传校验 前端javascript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif) 文件内容头校验(GIF89a) 后缀名黑名单校验 后缀名白名单校验 WAF设备校验(根据不同的WAF产品而定) 其他绕过方式 1.客户端校验         ...
java 上传文件漏洞修复_文件上传漏洞详解
weixin_36264801的博客
01-31 3713
文件上传漏洞详解前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器...
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
php判断文件上传图片格式的实例详解
12-19
php判断文件上传图片格式的实例详解 判断文件图片类型, $type = $_FILES['image']['tmp_name'];//文件名 //$type = $this->getImagetype( $type ); $filetype = ['jpg', 'jpeg', 'gif', 'bmp', 'png']; if (! in_array($type, $filetype)) { return "不是图片类型"; } 如上如果用户修改文件后缀为png jpeg等无法满足,查了查资料解决方法是采用判断文件的二进制流信息,如果你刚好遇到这种问题不妨尝试一下:
大名鼎鼎SWFUpload- Flash+JS 上传
12-19
什么是SWFUpload?   SWFUpload是一个客户端文件上传工具,最初由Vinterwebb.se开发,它通过整合Flash与JavaScript技术为WEB开发者提供了一个具有丰富功能继而超越传统标签的文件上传模式。 [编辑本段]SWFUpload的主要特点   * 可以同时上传多个文件;   * 类似AJAX的无刷新上传;   * 可以显示上传进度;   * 良好的浏览器兼容性;   * 兼容其他JavaScript库 (例如:jQuery, Prototype等);   * 支持Flash 8和Flash 9;   SWFUpload不同于其他基于Flash构建的上传工具,它有着优雅的代码设计,开发者可以利用XHTML、CSS和JavaScript来随心所欲的定制它在浏览器下的外观;它还提供了一组简明的JavaScript事件,借助它们开发者可以方便的在文件上传过程中更新页面内容来营造各种动态效果。   在使用SWFUpload之前,请确认你具备一定的JavaScript和DOM知识。在实际开发中,大部分的错误都是由于错误的设置和低劣的Event Handlers处理程序所造成的。 [编辑本段]文档中文翻译   http://www.v-sky.com/doc/swfupload/v2.1.0/Documentation.html [编辑本段]效果演示   * Classic Form Demo http://demo.swfupload.org/formsdemo ;   * Features Demo http://demo.swfupload.org/featuresdemo ;   * Application Demo http://demo.swfupload.org/applicationdemo ;   * v1.0.2 Plugin Demo http://demo.swfupload.org/v102demo ; [编辑本段]选择合适的Flash控件   在发行包(SWFUpload v2)中含有2个版本的Flash控件(swfupload_f8.swf 与wfupload_f9.swf),其中第一个版本拥有最佳的兼容性,但是为此损失了部分功能;而第二个版本提供了一些附加的功能但是损失了兼容性。 [编辑本段]SWFUpload的初始化与配置   首先,在页面中引用SWFUpload.js ,如      然后,初始化SWFUpload ,如   var swfu;   window.onload = function () {   swfu = new SWFUpload({   upload_url : "http://www.swfupload.org/upload.php",   flash_url : "http://www.swfupload.org/swfupload_f9.swf", file_size_limit : "20480"   });   };   以下是一个标准的SWFUpload初始化设置所需的参数,你可以根据需要自己进行删减:   {   upload_url : "http://www.swfupload.org/upload.php", 处理上传请求的服务器端脚本URL   file_post_name : "Filedata", 是POST过去的$_FILES的数组名   post_params : {   "post_param_name_1" : "post_param_value_1",   "post_param_name_2" : "post_param_value_2",   "post_param_name_n" : "post_param_value_n"   },   file_types : "*.jpg;*.gif", 允许上传的文件类型   file_types_description: "Web Image Files", 文件类型描述   file_size_limit : "1024", 上传文件体积上限,单位MB   file_upload_limit : 10, 限定用户一次性最多上传多少个文件,在上传过程中,该数字会累加,如果设置为“0”,则表示没有限制   file_queue_limit : 2, 上传队列数量限制,该项通常不需设置,会根据file_upload_limit自动赋值   fl
Javascript表单验证控件(Validator v1.05).rar
09-13
Javascript表单验证控件(Validator v1.05).rar<br>---------------------------------<br>内含以下两个文件:<br>Validator.chm(详细的使用帮助文档)<br>validator.js(源代码,当然没有prototype.js强大,但最重要的是功能非常实用,使用非常简单。)<br>---------------------------------<br>(如果有需要,我会另外把prototype的相关代码及使用开发手册也发上来)<br>---------------------------------<br>具体简介如下:<br>表单的验证一直是网页设计者头痛的问题,表单验证类 Validator就是为解决这个问题而写的,旨在使设计者从纷繁复杂的表单验证中解放出来,把精力集中于网页的设计和功能上的改进上。 <br> Validator是基于JavaScript技术的伪静态类和对象的自定义属性,可以对网页中的表单项输入进行相应的验证,允许同一页面中同时验证多个表单,熟悉接口之后也可以对特定的表单项甚至仅仅是某个字符串进行验证。因为是伪静态类,所以在调用时不需要实例化,直接以"类名+.语法+属性或方法名"来调用。此外,Validator还提供3种不同的错误提示模式,以满足不同的需要。 <br>Validator目前可实现的验证类型有: <br>1.是否为空;<br>2.中文字符;<br>3.双字节字符<br>4.英文;<br>5.数字;<br>6.整数;<br>7.实数;<br>8.Email地址;<br>9.使用HTTP协议的网址;<br>10.电话号码;<br>11.货币;<br>12.手机号码;<br>13.邮政编码;<br>14.身份证号码(1.05增强);<br>15.QQ号码;<br>16.日期;<br>17.符合安全规则的密码;<br>18.某项的重复值;<br>19.两数的关系比较;<br>20.判断输入值是否在(n, m)区间;<br>21.输入字符长度限制(可按字节比较);<br>22.对于具有相同名称的单选按钮的选中判断;<br>23.限制具有相同名称的多选按钮的选中数目;<br>24.自定义的正则表达式验证;<br>25.文件上传格式过滤(1.04新增)。 <br><br><br>不好意思哈,收一分钱(评价一下就是免费了)。<br>
js表单验证 表单验证类 整合
11-01
js表单验证 表单的验证一直是网页设计者头痛的问题,表单验证类 Validator就是为解决这个问题而写的,旨在使设计者从纷繁复杂的表单验证中解放出来,把精力集中于网页的设计和功能上的改进上。 Validator是基于JavaScript技术的伪静态类和对象的自定义属性,可以对网页中的表单项输入进行相应的验证,允许同一页面中同时验证多个表单,熟悉接口之后也可以对特定的表单项甚至仅仅是某个字符串进行验证。因为是伪静态类,所以在调用时不需要实例化,直接以"类名+.语法+属性或方法名"来调用。此外,Validator还提供3种不同的错误提示模式,以满足不同的需要。 Validator目前可实现的验证类型有: 1.是否为空; 2.中文字符; 3.双字节字符 4.英文; 5.数字; 6.整数; 7.实数; 8.Email地址; 9.使用HTTP协议的网址; 10.电话号码; 11.货币; 12.手机号码; 13.邮政编码; 14.身份证号码(1.05增强); 15.QQ号码; 16.日期; 17.符合安全规则的密码; 18.某项的重复值; 19.两数的关系比较; 20.判断输入值是否在(n, m)区间; 21.输入字符长度限制(可按字节比较); 22.对于具有相同名称的单选按钮的选中判断; 23.限制具有相同名称的多选按钮的选中数目; 24.自定义的正则表达式验证; 25.文件上传格式过滤(1.04新增)。 更新历史: 1.01 修正对12月份的日期验证(感谢 flylg999 ) 1.03 修正Range验证类型时将数字当字符串比较的bug(感谢 cncom 和 xtlhnhbb ) 修正日期验证(感谢 Papsam ) 增加Username验证类型 增加对Phone验证类型时支持分机号 1.04 增加文件格式的过滤,用于上传时限制上传的文件格式 1.05 增强对身份证号码的验证 运行环境(客户端): 在Windows Server 2003下用IE6.0+SP1和Mozilla Firefox 1.0测试通过; 在Lunix RedHat 9下的Netscape测试通过;
filepond-plugin-file-validate-type:File FilePond的文件类型验证插件
05-04
FilePond的文件类型验证插件 文件类型验证插件可处理对错误类型文件的阻止。 当基于输入类型文件创建FilePond实例时,此插件将自动解释accept属性值。 如果您在设置正确的mime类型时遇到问题,请使用查看由不同brosers检测到的mime类型
MIME类型-服务端验证上传文件类型
Lonely
01-10 1万+
<br />      MIME的作用 : 使客户端软件,区分不同种类的数据,例如web浏览器就是通过MIME类型来判断文件是GIF图片,还是可打印的PostScript文件。<br />      web服务器使用MIME来说明发送数据的种类, web客户端使用MIME来说明希望接收到的数据种类。<br />      Tomcat的安装目录/conf/web.xml 中就定义了大量MIME类型 ,你可也去看一下。<br /> <br />      最近在做用表单上传文件,想在服务端验证上传文件类型
常见的文件的文件头
qq_43275516的博客
03-31 6865
常用文件的文件头如下(16进制): JPEG (jpg),文件头:FFD8FFE0或FFD8FFE1或FFD8FFE8 GIF (gif),文件头:47 49 46 38PNG (png),文件头:89 50 4E 47 TIFF (tif),文件头:49 49 2A 00 Windows Bitmap (bmp),文件头:42 4D C0 01 CAD (dwg),文件头:41 43 31 30...
如何利用文件上传漏洞-以及如何修复它们
简介
02-18 3189
目录什么是文件上传漏洞?文件上传请求如何工作为什么文件上传漏洞是个问题?漏洞 #1:通过文件内容远程代码执行(Web Shell 上传)绕过黑名单保护案例 1:案例 2:案例 3:案例 4:绕过白名单保护案例 1: 绕过文件扩展名检查案例 2:空字节注入漏洞 #2:通过 SVG 文件案例 1:SSRF案例二:XXE案例 3:跨站脚本漏洞 #3:通过文件名案例 1:DoS(拒绝服务)案例 2:XSS(跨站脚本)漏洞 #4:通过文件大小案例 1:如何防范和缓解文件上传漏洞最后 𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱
文件上传漏洞
qq_44030437的博客
01-19 875
文件上传漏洞 在本节中,您将了解如何将简单的文件上传函数用作许多高严重性攻击的强大载体。我们将向您展示如何绕过常见的防御机制以上传 Web Shell,从而使您能够完全控制易受攻击的 Web 服务器。鉴于文件上传功能的常见程度,知道如何正确测试它们是必不可少的知识。 实验室 如果您已经熟悉文件上传漏洞背后的基本概念并且只想开始练习,您可以从下面的链接访问本主题中的所有实验室。 查看所有文件上传实验室 什么是文件上传漏洞? 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称、类
文件上传、解析及存储(前端+后端)
qq_44837912的博客
12-24 7726
圣旨(金科玉律) 前端人员接旨: 1. 提交方式必须是:post 2. 文件上传的表单项必须是:<input type="file"/> 3. 表单类型必须是:enctype="multipart/form-data" 后端人员接旨: 1. 文件上传接口如果走auth网关,则必须配auth网关白名单 2. 最好指定文件在服务器的存储路径 3. 文件上传超时可考虑异步上传 4. 若涉及到文件存储,可考虑使用OSS(注意:文件的存储时长,
实战 - 文件上传功能:校验文件类型,文件大小,获取文件真实类型
你今天真好看呀
11-24 1万+
① 定义允许上传的附件类型: attachment: file: maxSize: 10 types: jpeg: FFD8FF jpg: FFD8FF bmp: 424D png: 89504E47 rtf: 7B5C727466 txt: 75736167 pdf: 255044462D312E doc: D0CF11E0 docx: 504B030414 ② 读取appli
go --- 根据文件头判断文件类型
my_miuye的博客
06-05 3606
通常我们会选择通过文件后缀来判断文件类型,对于一些类型被重命名的文件,就会判断失误。因此,通过文件头来进行判断会更准确些。
关于上传文件格式验证
蜗牛学院重庆校区的博客
07-19 1142
对于开发Javaweb项目来说,经常会有让用户通过浏览器上传文件的需求,比如上传用户头像(jpg格式)。那么像这样的功能我们通常的实现方式都是在前端页面先验证文件的后缀名是否是jpg格式,通过验证之后,再进行上传请求操作,接下来服务器端接受文件之后,再一次验证文件后缀名是否jpg,之后再讲文件保存到指定文件夹,具体代码如下: <script type="text/javascript" src="js/jquery-1.11.3.js"></script> <script .
上传文件-校验文件类型
fj56355113的专栏
03-02 888
文件类型工具类: import java.util.Map; import java.util.concurrent.ConcurrentHashMap; public class FileUtil { //记录各个文件头信息及对应的文件类型 public static Map<String, String> mFileTypes = new Concurre...
判断文件上传时文件的类型
热门推荐
lpp_dd的博客
01-02 1万+
系统中需要用到文件上传的功能,但是从系统安全的角度上来说需要判断上传文件的格式,防止将病毒木马等有害的文件上传到服务器上。 判断文件类型有三种方式 1、通过文件后缀名 这个方法简单容易,但是也是最容易被欺骗的方法,修改文件的后缀名即可实现欺骗系统。 2、通过Content-Type判断 这个是通过判断文件的MIME类型进行判断,我们在通过form表单上传文件时,在上传的request域里
vue el-upload 上传文件格式校验
细节怪的博客
02-17 4128
vue 上传文件格式校验,包括视频/图片大小、后缀名、时长等校验
对文件上传漏洞的全面解决办法
最新发布
06-07
文件上传漏洞是指攻击者通过上传恶意文件来控制服务器。以下是对文件上传漏洞的全面解决办法: 1. 验证文件类型:在上传文件之前,应该验证文件类型,只允许上传特定的文件类型。这可以通过检查文件的扩展名或者MIME类型来实现。 2. 验证文件大小:应该限制上传文件的大小,并设置最大文件大小。这可以防止攻击者上传过大的文件,导致服务器崩溃。 3. 验证文件名:上传的文件名应该被验证和清理,以防止恶意文件名被上传。 4. 隔离上传文件:上传的文件应该被隔离,以防止恶意文件被执行或者访问。最好将上传文件保存在一个单独的目录中,并设置正确的文件权限。 5. 使用安全的文件处理方法:在处理上传文件时,应该使用安全的方法,如使用第三方库或者框架来处理文件。同时,应该避免使用eval(),exec()等容易导致安全漏洞的函数。 6. 使用HTTPS协议:在上传文件时,应该使用HTTPS协议来加密传输数据,以防止攻击者拦截和篡改上传的文件。 总之,为了防止文件上传漏洞,应该对上传的文件进行全面的验证和处理,并采取适当的安全措施来保护服务器和用户数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值