WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE

最新推荐文章于 2024-07-08 00:01:13 发布
最新推荐文章于 2024-07-08 00:01:13 发布
阅读量909 收藏 25
点赞数 20
文章标签: java 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/136253090
版权

知识点:
1、Java安全-原生反序列化-3大类接口函数&利用
2、Java安全-SpringBoot攻防-泄漏安全&CVE安全

一、演示案例-Java安全-反序列化-原生序列化类函数

1、前言

序列化是将Java对象转换成字节流的过程。而反序列化是将字节流转换成Java对象的过程,java序列化的数据一般会以标记(ac ed 00 05)开头,base64编码的特征为rO0AB

JAVA常见的序列化和反序列化的方法有JAVA 原生序列化JSON 类(fastjson、jackson)序列化两种方式。两种方式做的事情都是一样的,为什么要区分开来?

因为利用起来有所不同
fastjson、jackson等反序列化就用网上给的EXP、POC去测试
java原生类反序列化就会用到专门工具(ysoserial)去生成payload去测试

黑盒发现(流量捕获到特征ac ed 00 05、rO0AB
白盒发现(特征类接口函数)

2、原生序列化类函数

SnakeYaml

完整的YAML1.1规范Processor,支持Java对象的序列化/反序列化
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ed9fc46171a548429e83669b5ab86463.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b09bd4f5caa54fa2b4898eb0c5a1236c.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/60a50f94de804ec391d6de24410fc8bf.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f87286a3bc9847d48ce7b475de5eaba5.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/629d4cbfc09b4b5ea238eacd5ad61763.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6e5b480e3af7447b8760fef5e8fa8c01.png)
需要注意下jndi注入版本问题
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/69efd66ab3584355ac3610fb467e5cd1.png)

XMLDecoder

xml语言格式序列化类函数接口
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/58d00e25e1534ffe9b602b37731c5219.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/2eacdbd88c7a4d62b7fff69e93d76c09.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9e324e65eca34a1f8cf4f087c9785125.png)

ObjectInputStream.readObject

任何类如果想要序列化必须实现
java.io.Serializable接口
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7f6a50177fd24739a7a14e90c4327d6c.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/919695b611074f30b8a66513e8000a4c.png)

ysoserial

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e7072ec506d640a9b1dd6bbfbbdc6a37.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/24c3242f5a104311b2a73fec5ca2c4e1.png)
该项目有个好处就是能看到一些利用链对应的具体版本
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9888b98452b043c68c90e196fce16e06.png)

Yakit

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/858e1b3775f74649940bf958b0cd8a04.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/076e74751e28425cb87f1833b24a20e2.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/79b4b68948c74249aa710a80ea898415.png)
假如不知道对方能用什么利用链生成payload,可以利用万能利用链(URLDNS)进行POC测试
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e95941da78024ee599b936bdbe1a4f60.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/43be4513aafa412c8d4bc12b1f2e7c07.png)

SerializedPayloadGenerator

该工具项目搭建地址参考:https://blog.csdn.net/m0_60571842/article/details/134454939
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/769a9e4148184ce9972e888c65e3f6b1.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e057b168f171476393eb11df24e68493.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0695e20fe5ac4479894ab6fe4ac00f4e.png)

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/0aa26f2e0024459a85c1f43994529be0.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/8943e44a1a134f24b5e79dbf6aff7bdd.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/1dfa0156a7f841199307330c78cbde34.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e957707ebf724453ab4ed4b0c078b9bd.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e8669e8f5ff74bc9835a093c1876bee4.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/387c3dffcf9c4d55bec86359736fddeb.png)

3、利用项目

Yakit

https://yaklang.com/ //集成了ysoserial工具,图形化生成,推荐使用

ysoserial

https://github.com/frohoff/ysoserial //命令生成工具,不推荐使用

SerializedPayloadGenerator

https://github.com/NotSoSecure/SerializedPayloadGenerator
//集成了ysoserial工具,网页图形化,推荐使用

二、演示案例-Java安全-SpringBoot框架-泄漏&CVE

SpringBoot Actuator模块提供了生产级别的功能,比如健康检查,审计,指标收集,HTTP跟踪等,帮助我们监控和管理Spring Boot应用。

0、检测清单

https://github.com/LandGrey/SpringBootVulExploit
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/8e7ab56dc2ee48ed90f201588f954845.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/5fed7bc0db724d709ef91ee83becb4df.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7280d9e47c69486496bcb42778fe6354.png)

1、黑盒发现(人工识别,BP插件)

人工识别

1、网站图片文件是一个绿色的树叶。2、特有的报错信息。3、Whitelabel Error Page关键字
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/68dde0ede4d84dc48d3c5bdacdce8286.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/1d444e8d3d754940aa55b67beeca5f60.png)

BP插件

https://github.com/API-Security/APIKit
打开BurpSuite页面,点击Extender然后选择Extensions,添加APIKit.jar
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/928df0a618a642628864b80d14a220d5.png)
安装好插件后啥都不用管,让数据包经过BP即可触发插件被动扫描
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/a8cb8a9ec8584d7b8878cf1fb936e0ae.png)

2、白盒发现(pom.xml,引用库)

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-actuator</artifactId>
</dependency>

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/fa5bebe4c2b64f64a194036bf79d598f.png)
配置文件Actuator设置全部暴露

management.endpoints.web.exposure.include=*

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c32ab60377de4c0db92cccee9ca7c44b.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b8f82ba06f4e4f668744fb5d455cb4c3.png)

3、泄漏安全(内部路由泄露)

一、https://github.com/AabyssZG/SpringBoot-Scan

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/2bb69510e1ba44acaf47010f8079107f.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/29ea7e61e15e4bafa69bc51cd96f93c6.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/69542882f8b34959a69be1df3c0b2720.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7213ec7b34ad469b94c712c6de7c9938.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ae714ec041d9437082ccaf22a45274c9.png)

二、heapdump敏感信息查询工具(配置密码,AK/SK等)

https://github.com/whwlsfb/JDumpSpider(该工具不支持自定义关键字)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/843d7be64a7e4474ad3c7efe6742c72b.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/5be3070aad9e406681681ab9dc69b32d.png)
https://github.com/wyzxxz/heapdump_tool(支持关键字搜索)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/cc194a138a0f4f40aa0544eee6471442.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/8e41edf538714170827f614d9da82498.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/fb373cf089a34bf08612a110d8681f83.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/7ead2a44f8154c72b3e3b9bd71b8964d.png)

4、漏洞安全(利用类,CVE漏洞等)

一、针对于框架CVE漏洞

https://github.com/AabyssZG/SpringBoot-Scan
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6849d7f400c84576ace97de09f6fecdc.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c61f74362fe440249f5ef3dc0290ea80.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/ab9ee6c71f9e44a383365b91f9d40e7e.png)

二、利用类漏洞来进行RCE攻击

https://github.com/0x727/SpringBootExploit
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/702fefff610244eeb8e050683d282124.png)
服务器上执行JNDIExploit工具(可以本地、也可以远程VPS上运行)

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/23a17affc2084c059c4be0f41a5b6dd0.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/9716d207107d47bb8b0f111b1b086274.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/aca89a2fcadd4ce0acd44e37c6dcbec3.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/38a5c806f1e545e58c62882376bf8234.png)

5、CMS源码审计

一、安装源码

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/615d4508ec71456cb1c68968193c2590.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e74c0deaa3c54f8a945f6d68854a4db6.png)

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6bfa8c6cdb7344b3a109d798aee51ef9.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6ceab4473b2d4274b3c50a04631690a1.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/f16a4bbe0c6348eb883c6ef7867f1d96.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/28f51d8d37564f24b30930952ac2408a.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/11b163cb9b87447dbdb524d579a902bc.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c2ab55a5d4cc4d28b123972eaebfdb50.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/16c6ad324bed46b2877d2537d9a33a1b.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c8bce199cfee45659569e23e2b50d8d6.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/baf521cdf28b4c87aefc65edad7ccc68.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/273214f119634f25adbbc7e6694529d2.png)

二、源码审计
从pom.xml看有没有调用Actuator库

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/2451768b838545cbb4062ec66ae9e4a8.png)

配置文件中Actuator设置是否为*(全部暴露)
management.endpoints.web.exposure.include=*

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/b78d8fadc4ef4558bba6f50a4b658bae.png)
漏洞检测
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/363f39a60e944ec09673ece9dcefc7ad.png)
泄露安全(heapdump)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/c39e079c639b485b95dbaf78b59c1553.png)
使用heapdump敏感信息查询工具提取敏感信息
JDumpSpider
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/e2af3a45e29841c29fb3dc824d488f9e.png)
![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/725f51fad9834bd9976556ae4bd5da02.png)

6、遇到spring boot框架怎么办?

从两个方面去寻找安全问题:

1.泄露安全(是否泄露了内部路由及heapdump)
2.漏洞安全(利用相关框架漏洞检测工具测试是否存在漏洞)

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的小强
关注
  • 20
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
heap-dump-tool
04-12
堆转储工具 堆转储工具可以捕获Java堆转储中的敏感数据,并且更重要的是清除它们。... # capture plain heap dump of Java process with given pid $ jcmd {pid} GC.heap_dump /path/to/plain-heap-dump.
Allocation & Reclaim
11-18
5. 释放未初始化的内存:虽然不常见,但有时程序员可能尝试释放未初始化的内存,这可能导致不可预测的行为,因为释放内存的决定应基于其使用情况。 总的来说,理解并掌握内存分配和回收是编写高效、可靠程序的关键...
小迪安全47WEB 攻防-通用漏洞&Java 反序列化&EXP 生成&数据提取&组件安全
weixin_73760178的博客
03-25 1205
操作成功,且得知了是admin操作的,这就说明在序列化下存在admin的权限,且只有此功能存在了对序列化的读取才会知道有admin用户,故存在反序列化操作。Person person = new Person("xiaodi", 28, "男", 101);System.out.println("person 对象反序列化成功!利用:当我们对序列化后的数据进行数据更改,构造出恶意代码,再放回去,便形成了反序列化攻击。发现,data里有反序列化数据,解密一下(base64解密java_bs.py+
【代码扫描修复】不安全反序列化攻击(高危)_java反序列化漏洞修复
2401_84132589的博客
05-13 608
\*\*\* 白名单校验\*/super(in);@Override// 白名单校验if (!
Web】浅聊Fastjson原生反序列化——原理与高版本绕过
uuzeray的博客
03-22 1715
当向List、set、map这些涉及哈希表的类型中写入对象时,会在handles这个哈希表中建立从对象到引用的映射,当再次写入同一对象时,在handles这个hash表中查到了映射,就会通过writeHandle将重复对象以引用类型写入,自然readObject反序列化的时候也就会走到readHandle分支。经p4d0rn师傅提醒,序列化的时候会带上很多不必要的属性,比如父类的类名之类的信息都会被带上,payload是有缩短的空间的。
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
ZL_1618的博客
08-16 162
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java Core-HeapDump文件及其分析方法.docx
05-11
"Java Core-HeapDump 文件及其分析方法" Java Core-HeapDump 文件是 Java 应用程序在发生致命问题的情况下产生的两个文件,它们分别是 JavaCore 文件和 HeapDump 文件。这些文件能够帮助开发者保留 Java 应用程序...
三星面试题_嵌入式-常用知识&面试题库_大厂面试真题.doc
08-07
堆(Heap)和栈(Stack)是两个基本的内存管理机制。 1. 栈:栈是一个后进先出的数据结构,栈中存储的数据是按照最后一个进入的元素先被访问的顺序存储的。 2. 堆:堆是一种树形结构,堆中存储的数据是按照一定的...
heapdump-tool工具
02-21
Heapdump-tool工具是专为Java开发者设计的,用于生成和分析堆转储(Heap Dump)文件的强大工具。堆转储文件记录了Java虚拟机(JVM)在某一时刻的内存状态,包括对象、类、垃圾收集器信息等,这对于诊断内存泄漏、...
Javaweb安全——Fastjson反序列化利用
weixin_43610673的博客
10-13 4375
JSON.parseObject 的底层调用的还是 JSON.parse 方法,只是在 JSON.parse 的基础上做了一个封装。在JSON序列化时开启 SerializerFeature.WriteClassName 选项,序列化出来的结果会在开头加一个 @type 字段,值为进行序列化的类名。反序列化时带有@type 字段的序列化数据会得到对应类型的实例化对象。漏洞的还是Fastjson的功能,此功能可以反序列化的时候人为指定类,然后在利用指定的反序列化器过程中,如果满足条件则会去反射调用方法,以串联
用marshalsec & Jndi注入利用工具(JNDI-Injection-Exploit)复现Fastjson反序列化漏洞--保姆级!复现过程!
2301_79837041的博客
04-11 1917
安装maven环境后,更新完环境变量,但是每次使用mvn命令必须在source之后才能使用,我用的是kali,网上文章说在~./bash里面更新source /etc/profile 我试过了,没有用,最后是换在ubuntu系统里面安装才成功的,目前还不知道为什么,有大佬知道可以告诉我一下。在fastjson中我们使用构造的json格式字符串进行反序列化的攻击,我们给指定类中的值输入恶意内容(rmi链接),让目标服务在反序列化的时候,请求rmi服务器,执行rmi服务器下发的命令,从而导致远程命令执行漏洞。
Java反序列化Fastjson基础
..
01-06 7253
最近摆烂了很久,来学习一下fastjson Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间互相转换。提供两个主要接口来分别实现序列化和反序列化操作。JSON.toJSONString 将 Java 对象转换为 json 对象,序列化的过程。JSON.parseObject/JSON.parse 将 json 对象重新变回 Java 对象;反序列化的过程所以可以简单的把 json 理解成是一个字符串。
序列化探索之四 - Fastjson
zou8944的博客
11-01 1531
开局一吐槽,Fastjson的文档,比Jackson还差。Jackson只是位置不明确,如果安下心来看看,还是能够理清楚的。而Fastjson是位置不明确,如果安下心来看看,还会发现,它的文档零零散散,中英文混杂,找不准主线在哪儿。我记得知乎上有个问题,fastjson这么快老外为啥还是热衷 jackson?,就这文档,让老外用个啥。 不过看还是要看的,毕竟它是目前主流序列化框架之一。老样子,我们还是从基本使用方法和原理分析两部分着手。 能力 Fastjson仅仅针对json,尚不支持其它任何格式,也没有看
老生常谈的fastjson安全问题,从实战深入反序列化漏洞原理
2201_75353421的博客
06-20 2370
反序列化java安全er避不开的技能点,也是非常难的一个点。这里我就先从我实战中遇到最多也是自己最熟悉的fastjson开始,这个漏洞老生长谈了,不过只要遇到就真是一个很好的点了。这里我先从效果开始再转战到原理,因为如果不懂代码,上来就分析代码就会让人望而却步。直接从漏洞利用开始,溯源到原理反倒是我这种非安全研究er的最好学习方式。
【P1】自制代码生成器 — 创建初始项目环境
深海爱人@的博客
05-11 456
一、离线【WEB项目】【代码生成器工具】 WEB项目SVN地址:https://www.zhanghaosvn.top:80/svn/2022-04-26代码生成器开发版-WEB/ 代码生成器SVN地址:https://www.zhanghaosvn.top:80/svn/2022-04-26代码生成器开发版/ 二、附加数据库 使用SQL Server 2008R2版本数据库,可通过MSDN下载 数据库生成文件在: WEB项目根目录 /SysManage / SQL 文件夹下 运..
【工具分享】一款HeapDump敏感信息提取工具
wuli1024的博客
02-16 1855
在日常的渗透测试工作中,常遇到spring actuator未授权漏洞,而在实战中利用价值最大的是可下载的heapdump文件。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
07-08 1051
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
springboot启动时报maven-resources-production: java.lang.OutOfMemoryError: Java heap space
05-02
Spring Boot启动时报"Maven-resources-production: java.lang.OutOfMemoryError: Java heap space"错误时,这通常是由于Maven构建过程中分配给Java堆空间的内存不足导致的。 解决这个问题的方法是增加Maven构建过程中Java堆空间的大小。你可以通过在Maven的配置文件(pom.xml)中添加以下内容来增加Java堆空间的大小: ```xml <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-compiler-plugin</artifactId> <configuration> <fork>true</fork> <meminitial>256m</meminitial> <maxmem>1024m</maxmem> </configuration> </plugin> </plugins> </build> ``` 上述配置将Java堆空间的初始大小设置为256MB,最大大小设置为1024MB。你可以根据实际情况进行调整。 另外,如果你使用的是Eclipse或者IntelliJ IDEA等IDE,也可以在IDE的运行配置中增加Java堆空间的大小。具体的操作方式可以参考IDE的文档或者搜索相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值