什么是SSRF以及如何预防-----代码实例

最新推荐文章于 2024-08-08 08:22:41 发布
最新推荐文章于 2024-08-08 08:22:41 发布
阅读量999 收藏
点赞数
分类专栏: Web Securiy Java 文章标签: java http 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimmyleeee/article/details/124866883
版权

https://blog.csdn.net/jimmyleeee/article/details/124733955说明了SSRF是怎么一会事,以及需要验证哪几个部分?

为了验证每一个部分,首先需要做的就是根据一个URL取出每一个部分的值,然后再根据取出来的值来进行判断。可能有的人会立刻想到将URL的字符串值转换成java.net.URL类,然后通过URL类的实例在获取每一个部分的内容,下面是根据URL缩写的代码示例以及测试代码:

package com.test.utils;

import java.net.MalformedURLException;
import java.net.URL;

public class URLUtil {
    public static String getProtocol(String strUrl) {
        try {
            URL url =new URL(strUrl);
            return url.getProtocol();
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }
        return "";

    }

    public static String getHost(String strUrl) {
        try {
            URL url =new URL(strUrl);
            return url.getHost();
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }
        return "";

    }

    public static int getPort(String strUrl) {
        try {
            URL url =new URL(strUrl);
            if (url.getPort() == -1) {
                return url.getDefaultPort();
            } else {
                return url.getPort();
            }
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }
        return -1;

    }

    public static String getPath(String strUrl) {
        try {
            URL url =new URL(strUrl);
            return url.getPath();
        } catch (MalformedURLException e) {
            e.printStackTrace();
        }
        return "";

    }

    public static void testURL() {
        String url1="http://www.example.com/test/test1?query=test";
        System.out.println("url1:protocol="+getProtocol(url1)+" host="+getHost(url1)
                + " port="+getPort(url1) + " Path=" +getPath(url1));

        String url2="https://www.example.com/test/test1?query=test";
        System.out.println("url2:protocol="+getProtocol(url2)+" host="+getHost(url2)
                + " port="+getPort(url2) + " Path=" +getPath(url2));

        String url7="https://www.example.com:8443/test/test1?query=test";
        System.out.println("url7:protocol="+getProtocol(url7)+" host="+getHost(url7)
                + " port="+getPort(url7) + " Path=" +getPath(url7));

        String url3="http://www.example.com:80/test/test1?query=test";
        System.out.println("url3:protocol="+getProtocol(url3)+" host="+getHost(url3)
                + " port="+getPort(url3) + " Path=" +getPath(url3));

        String url4="http://127.0.0.1/test/test1?query=test";
        System.out.println("url4:protocol="+getProtocol(url4)+" host="+getHost(url4)
                + " port="+getPort(url4) + " Path=" +getPath(url4));

        String url5="http://127.0.0.1:80/test/test1?query=test";
        System.out.println("url5:protocol="+getProtocol(url5)+" host="+getHost(url5)
                + " port="+getPort(url5) + " Path=" +getPath(url5));

        String url6="https://127.0.0.1:8443/test/test1?query=test";
        System.out.println("url6:protocol="+getProtocol(url6)+" host="+getHost(url6)
                + " port="+getPort(url6) + " Path=" +getPath(url6));

        String url9="https://127.0.0.1:8443/test/test1?query=test";
        System.out.println("url9:protocol="+getProtocol(url9)+" host="+getHost(url9)
                + " port="+getPort(url9) + " Path=" +getPath(url9));

        String url8="ftps://127.0.0.1/test";
        System.out.println("url8:protocol="+getProtocol(url8)+" host="+getHost(url8)
                + " port="+getPort(url8) + " Path=" +getPath(url8));


    }
}

测试结果如下:

url1:protocol=http host=www.example.com port=80 Path=/test/test1
url2:protocol=https host=www.example.com port=443 Path=/test/test1
url7:protocol=https host=www.example.com port=8443 Path=/test/test1
url3:protocol=http host=www.example.com port=80 Path=/test/test1
url4:protocol=http host=127.0.0.1 port=80 Path=/test/test1
url5:protocol=http host=127.0.0.1 port=80 Path=/test/test1
url6:protocol=https host=127.0.0.1 port=8443 Path=/test/test1
url9:protocol=https host=127.0.0.1 port=8443 Path=/test/test1
java.net.MalformedURLException: unknown protocol: ftps
	at java.net.URL.<init>(URL.java:617)
	at java.net.URL.<init>(URL.java:507)
	at java.net.URL.<init>(URL.java:456)
	at com.test.utils.URLUtil.getProtocol(URLUtil.java:9)
	at com.test.utils.URLUtil.testURL(URLUtil.java:89)
	at com.test.LargestApplication.main(LargestApplication.java:79)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49)
java.net.MalformedURLException: unknown protocol: ftps
	at java.net.URL.<init>(URL.java:617)
	at java.net.URL.<init>(URL.java:507)
	at java.net.URL.<init>(URL.java:456)
	at com.test.utils.URLUtil.getHost(URLUtil.java:20)
	at com.test.utils.URLUtil.testURL(URLUtil.java:89)
	at com.test.LargestApplication.main(LargestApplication.java:79)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49)
java.net.MalformedURLException: unknown protocol: ftps
	at java.net.URL.<init>(URL.java:617)
	at java.net.URL.<init>(URL.java:507)
	at java.net.URL.<init>(URL.java:456)
	at com.test.utils.URLUtil.getPort(URLUtil.java:31)
	at com.test.utils.URLUtil.testURL(URLUtil.java:90)
	at com.test.LargestApplication.main(LargestApplication.java:79)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49)
java.net.MalformedURLException: unknown protocol: ftps
	at java.net.URL.<init>(URL.java:617)
	at java.net.URL.<init>(URL.java:507)
	at java.net.URL.<init>(URL.java:456)
	at com.test.utils.URLUtil.getPath(URLUtil.java:46)
	at com.test.utils.URLUtil.testURL(URLUtil.java:90)
	at com.test.LargestApplication.main(LargestApplication.java:79)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.springframework.boot.devtools.restart.RestartLauncher.run(RestartLauncher.java:49)

发现试用ftps协议时,出现了异常。根据代码调试发现URL只支持HTTP、HTTPS、file三种协议,所以其他协议都会报java.net.MalformedURLException的异常。

于是,又转换了一下想法,使用java.net.URI类又实现了一个,代码示例如下:

package com.test.utils;

import java.net.URI;
import java.util.Arrays;
import java.util.Map;
import java.util.stream.Collectors;

public class URIUtil {
    private String strUrl = null;
    private URI uri = null;
    private Map<String, String>  defaultPorts = null;

    public  URIUtil(String url) {
        strUrl = url;
        uri = URI.create(strUrl);

        defaultPorts =Protocols.getMap();
    }

    public String getProtocol() {
        return uri.getScheme();
    }

    public String getHost() {
        return uri.getHost();
    }

    public int getPort() {
        return uri.getPort() == -1? getDefaultPort() : uri.getPort();
    }

    public String getPath() {
        return uri.getPath();
    }

    private int getDefaultPort() {
        String protocol = getProtocol();
        if (protocol != null) {
            String defaultPort = defaultPorts.get(protocol.toUpperCase());
            if (defaultPort != null ){
                return Integer.valueOf(defaultPort);
            }
        }
        return -1;
    }

    public enum Protocols{
        HTTP("HTTP", "80"),
        HTTPS("HTTPS", "443");

        private String name;
        private String port;

        private Protocols(String name, String port) {
            this.name = name;
            this.port = port;
        }
        public String getName() {
            return name;
        }
        public String getPort() {
            return port;
        }

        public  static Map<String, String> getMap() {
            Map<String, String> map = Arrays.asList(Protocols.values()).stream().collect(Collectors.toMap
                    (obj->obj.getName(),Protocols::getPort));
            return map;
        }
    }

    public static void testURI() {
        String uri1="http://www.example.com/test/test1?query=test";
        URIUtil uriUtil1 = new URIUtil(uri1);
        System.out.println("uri1:protocol="+uriUtil1.getProtocol()+" host="+uriUtil1.getHost()
                + " port="+uriUtil1.getPort() + " Path=" +uriUtil1.getPath());

        String uri2="https://www.example.com/test/test1?query=test";
        URIUtil uriUtil2 = new URIUtil(uri2);
        System.out.println("uri2:protocol="+uriUtil2.getProtocol()+" host="+uriUtil2.getHost()
                + " port="+uriUtil2.getPort() + " Path=" +uriUtil2.getPath());

        String uri7="https://www.example.com:8443/test/test1?query=test";
        URIUtil uriUtil7 = new URIUtil(uri7);
        System.out.println("uri7:protocol="+uriUtil7.getProtocol()+" host="+uriUtil7.getHost()
                + " port="+uriUtil7.getPort() + " Path=" +uriUtil7.getPath());

        String uri3="http://www.example.com:80/test/test1?query=test";
        URIUtil uriUtil3 = new URIUtil(uri3);
        System.out.println("uri3:protocol="+uriUtil3.getProtocol()+" host="+uriUtil3.getHost()
                + " port="+uriUtil3.getPort() + " Path=" +uriUtil3.getPath());

        String uri4="http://127.0.0.1/test/test1?query=test";
        URIUtil uriUtil4 = new URIUtil(uri4);
        System.out.println("uri4:protocol="+uriUtil4.getProtocol()+" host="+uriUtil4.getHost()
                + " port="+uriUtil4.getPort() + " Path=" +uriUtil4.getPath());

        String uri5="http://127.0.0.1:80/test/test1?query=test";
        URIUtil uriUtil5 = new URIUtil(uri5);
        System.out.println("uri5:protocol="+uriUtil5.getProtocol()+" host="+uriUtil5.getHost()
                + " port="+uriUtil5.getPort() + " Path=" +uriUtil5.getPath());

        String uri6="https://127.0.0.1:8443/test/test1?query=test";
        URIUtil uriUtil6 = new URIUtil(uri6);
        System.out.println("uri6:protocol="+uriUtil6.getProtocol()+" host="+uriUtil6.getHost()
                + " port="+uriUtil6.getPort() + " Path=" +uriUtil6.getPath());

        String uri9="https://127.0.0.1:8443/test/test1?query=test";
        URIUtil uriUtil9 = new URIUtil(uri9);
        System.out.println("uri9:protocol="+uriUtil9.getProtocol()+" host="+uriUtil9.getHost()
                + " port="+uriUtil9.getPort() + " Path=" +uriUtil9.getPath());

        String uri8="ftps://127.0.0.1/test";
        URIUtil uriUtil8 = new URIUtil(uri8);
        System.out.println("uri8:protocol="+uriUtil8.getProtocol()+" host="+uriUtil8.getHost()
                + " port="+uriUtil8.getPort() + " Path=" +uriUtil8.getPath());

        String uri10="ftps://127.0.0.1:29/test";
        URIUtil uriUtil10 = new URIUtil(uri10);
        System.out.println("uri10:protocol="+uriUtil10.getProtocol()+" host="+uriUtil10.getHost()
                + " port="+uriUtil10.getPort() + " Path=" +uriUtil10.getPath());

        String uri11="gropher://127.0.0.1:29/test";
        URIUtil uriUtil11 = new URIUtil(uri11);
        System.out.println("uri11:protocol="+uriUtil11.getProtocol()+" host="+uriUtil11.getHost()
                + " port="+uriUtil11.getPort() + " Path=" +uriUtil11.getPath());

        String uri12="test://127.0.0.1:29/test";
        URIUtil uriUtil12 = new URIUtil(uri12);
        System.out.println("uri12:protocol="+uriUtil12.getProtocol()+" host="+uriUtil12.getHost()
                + " port="+uriUtil12.getPort() + " Path=" +uriUtil12.getPath());

        String uri13="/test/relativepath";
        URIUtil uriUtil13 = new URIUtil(uri13);
        System.out.println("uri13:protocol="+uriUtil13.getProtocol()+" host="+uriUtil13.getHost()
                + " port="+uriUtil13.getPort() + " Path=" +uriUtil13.getPath());

        String uri14="https://api.example.com/test/test1?query=test";
        URIUtil uriUtil14 = new URIUtil(uri14);
        System.out.println("uri14:protocol="+uriUtil14.getProtocol()+" host="+uriUtil14.getHost()
                + " port="+uriUtil14.getPort() + " Path=" +uriUtil14.getPath());

    }
}

测试结果如下:

uri1:protocol=http host=www.example.com port=80 Path=/test/test1
uri2:protocol=https host=www.example.com port=443 Path=/test/test1
uri7:protocol=https host=www.example.com port=8443 Path=/test/test1
uri3:protocol=http host=www.example.com port=80 Path=/test/test1
uri4:protocol=http host=127.0.0.1 port=80 Path=/test/test1
uri5:protocol=http host=127.0.0.1 port=80 Path=/test/test1
uri6:protocol=https host=127.0.0.1 port=8443 Path=/test/test1
uri9:protocol=https host=127.0.0.1 port=8443 Path=/test/test1
uri8:protocol=ftps host=127.0.0.1 port=-1 Path=/test
uri10:protocol=ftps host=127.0.0.1 port=29 Path=/test
uri11:protocol=gropher host=127.0.0.1 port=29 Path=/test
uri12:protocol=test host=127.0.0.1 port=29 Path=/test
uri13:protocol=null host=null port=-1 Path=/test/relativepath
uri14:protocol=https host=api.example.com port=443 Path=/test/test1

效果和预期的一样。 

不过,在代码里对于没有提供端口的情况进行了一些特殊处理,因为使用的URL中如果没有端口的话,默认的都会返回-1,代码中通过定义了某些协议的默认端口,如果没有端口的话,就使用默认的端口代替。

jimmyleeee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF概念 攻击方式 防范措施
m0_57116761的博客
08-18 691
SSRF (Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务。有的大型网站在web应用上提供了从其他服务器获取数据的功能。使用户指定的URL web应用获取图片,下载文件,读取文件内容。攻击者利用有缺陷的web应用作为代理攻击远程和内网的服务器(跳板) 服务器端请求伪造,是一种由攻击者构造请求,由服务端发起请求的安全漏洞。 一般情况下,SSRF攻击的目标是外网无法访问的内部系统(因为请求是.
imds-filterd:拦截和过滤对EC2实例元数据服务的请求
04-14
但是www用户拒绝访问整个实例元数据服务,以防止SSRF和类似攻击。 目前,该代码仅在FreeBSD上有效; 我们希望将来能支持其他平台(例如Linux)。 (发送补丁!) 代码布局 imds-filterd/* -- Privileged code ...
SSRF防御机制及方法,具体绕过方法
白帽黑客八哥的博客
12-13 1096
服务器端请求伪造(SSRF)攻击是一种网络安全威胁,其中攻击者迫使服务器执行对内部系统或外部系统的请求。防御SSRF攻击需要采用多种策略和技术。以下是一些有效的防御机制及方法,以及一些常见的绕过技巧。
java拦截csrf攻击,在SpringMVC中使用拦截器(interceptor)拦截CSRF攻击
weixin_36039452的博客
03-22 637
(1)登录页面:从上面的代码可知,为了防止CSRF攻击,因此在form表单里添加了一个隐藏字段“_csrf”,其值是生成的一个随机小数(2)在SpringMVC的配置文件中添加拦截器:从上面的代码知道,在这个文件中添加了一个mvc:interceptors 标签,表示一系列的拦截器集合,然后下面定义了对登录时form表单提交地址“/check.html”进行拦截。下面一行的bean属性就是定义了...
浅析SpringBoot框架常见未授权访问漏洞
道阻且长,行则将至。
02-23 8340
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的未授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞。
反序列化利用工具_记一次Spring Devtools反序列化利用
weixin_31052141的博客
01-27 288
0x01 背景最近接触到一道与Java反序列化利用相关的CTF题目,由于之间接触Java反序列化比较少,并且这道题的反序列化利用中涉及到几个比较有意思的地方,例如URLConnection对访问协议处理的特性、Devtools中存在的反序列化面等,因此将解题过程记录分享。0x02 SSRF到任意文件读题目提供了一个Jar包用于分析,用IDEA打开Jar包后发现是一个逻辑很简单的Sprin...
什么是SSRF以及如何预防
jimmyleeee的专栏
05-12 1645
SSRF就是Server-side request forgery的简称,主要是指一个攻击者通过篡改诱导服务器发起一个没有授权的或者和业务实际需求目的不一致的请求,核心就是Server发起了一个攻击者伪造的请求。 关于伪造请求,就需要了解一个请求的几个组成部分,一个HTTP的主要组成部分如下: HTTP://IP|domainname:port/path?querystring 这里的请求伪造应该是包括这个请求里的任何一个组成部分,包括协议、IP或者域名、端口、路径以及查询参数。 协议 一般Web站
《安全参考》HACKCTO-201503-27
03-29
1. **SSRF漏洞的挖掘经验**:Server Side Request Forgery (SSRF)是一种常见的安全漏洞,本节详细介绍了挖掘SSRF漏洞的经验。 2. **CSRF漏洞的挖掘与利用**:Cross-Site Request Forgery (CSRF)攻击是另一种重要的...
分享一个可以生成各种进制格式IP的小工具实例代码
09-21
通过简单的函数调用即可实现十进制到八进制、十六进制以及混合进制的转换,极大地提高了SSRF漏洞测试和其他场景下的工作效率。该工具不仅对网络安全工程师非常有用,同时也适用于网络安全领域内的研究人员、教师和...
Weblogic漏洞扫描工具
02-22
本篇将详细探讨"Weblogic漏洞扫描工具"的相关知识点,包括Weblogic的漏洞类型、反序列化攻击、SSRF漏洞以及如何进行有效的漏洞扫描。 首先,我们要理解Weblogic的`console页面探测`。Weblogic Console是Weblogic...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRFmap:自动SSRF模糊处理和开发工具
02-04
SSRF地图 SSRF通常用于利用对其他服务的操作,此框架旨在轻松查找和利用这些服务。 SSRFmap将Burp请求文件作为输入和fuzz的参数。 服务器端请求伪造或SSRF是一个漏洞,攻击者在其中迫使服务器代其执行请求。 概要 模组 以下模块已经实现,可以与-m参数一起使用。 名称 描述 fastcgi FastCGI RCE redis Redis RCE github Github Enterprise RCE <2.8.7 zabbix Zabbix RCE mysql MySQL命令执行 docker 通过API的Docker Infoleaks smtp
SSRFmap使用教程
最新发布
gitblog_00150的博客
08-08 863
SSRFmap使用教程 SSRFmapAutomatic SSRF fuzzer and exploitation tool项目地址:https://gitcode.com/gh_mirrors/ss/SSRFmap 1. 项目目录结构及介绍 SSRFmap作为一个专为检测和利用服务器端请求伪造(SSRF)漏洞设计的开源工具,其项目结构组织有序,便于开发者和安全研究者快速上手。以下是其典型目录结...
全回显SSRF测试两则
weixin_52501704的博客
04-11 539
SSRF测试
java密码查询回显和修改流程_GitHub - Traxsw/Bridge: 无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SS...
weixin_30346649的博客
02-25 354
Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。主要功能DNSLOGHTTPLOG自定义DNS解析DNS Rebinding自定义HTTP Response(Response内容、状态码、Header)数据查询AP...
spring boot 修复 Spring Framework URL解析不当漏洞(CVE-2024-22243)
记录点滴
02-28 9279
一开始我们尝试直接替换spring-web的版本,但是只替换这一个包的话项目启动会报错,通过实践和反复尝试,我们对spring相关的jar包都进行了覆盖,这样可以保持springboot的版本号不变。如果现有项目的大版本是3.x,直接升级即可,但是有些老项目还停留在2.x的版本,官方并没有针对2.x发布新版本,从2.x直接升级到3.x,代价又比较大。其它已经不受官方支持的版本(5.1.x,5.2.x)同样受到影响,更新到受官方支持的安全版本。查看 springboot的版本,只有最新的。
JavaSpringBoot
qq_39165617的博客
09-02 175
微信狂神笔记 笔记2 员工管理项目
【漏洞学习——SSRF】腾讯某处SSRF漏洞(非常好的利用点)附利用脚本
Fly_鹏程万里
02-22 6743
漏洞细节 ## 1. 描述 本文章将概述一些经典的SSRF漏洞利用原理,从Fuzz扫描开放的服务到漏洞的自动化利用,刚好腾讯的这个漏洞点,非常适合做为案例来演示。### 1.1 漏洞信息 &gt; 腾讯微博应用  &gt; http://share.v.t.qq.com &gt; SSRF利用点,参数: url &gt; http://share.v.t.qq.com/index.php?c=s...
XSPA / SSRF 利用脚本
收集盒 Book box
08-23 1578
#Author: Riyaz Ahemed Walikar import sys import requests import time useragent = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; rv:10.0.2) Gecko/20100101 Firefox/10.0.2'} def portscan(port):
CISP-PTE考试指南:数字化工厂与Web安全基础
请求伪造漏洞,如SSRF和CSRF,涉及对服务器和用户会话的未经授权的交互。文件处理漏洞,如任意文件上传和下载,可能允许攻击者获取敏感信息或执行恶意代码。访问控制漏洞,包括横向和垂直越权,涉及权限管理的不当,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值