- 博客(1058)
- 收藏
- 关注
RSS订阅原创 转行IT:网络工程师VS网络安全工程师,哪个能带你走上人生巅峰?
记得曾经有人说过这样一个俗语:三百六十行,行行转IT。或许听到这个话的时候会觉得是一句玩笑话,但是浏览到网络上一些关于就业的文章,就能够明白这句话的真正意义所在。随着互联网的发展,越来越多人选择,甚至转行到IT行业,今天就带大家了解,网络工程师和网络安全工程师都有哪些不同?
2026-01-16 16:37:32
647
原创 2026年网络安全相关专业就业,零基础入门到精通,看这一篇分析就够了
对于就业环境来说,都说不好,但我分析下来,其实网络安全专业还是有很多选择或出路的。有不少部门,可能很多人没有之前都没有听说过,平时也没有关注这块的招聘或者考编信息。今天,统一整理一下,方便大家获取。
2026-01-16 16:34:23
494
原创 小白挖漏洞必备的两个平台!有技术就能挖,没有上限,光靠挖洞月入1w+的都大有人在!_挖漏洞赚钱的平台
今天给大家推荐两个新手挖漏洞最合适的两个平台,有技术就能上,没有啥门槛,挖多赚多,练技术的同时把钱给赚了。01补天这个平台应该是我推荐最多的,上面光靠挖漏洞月入几万+的都大有人在我有个学员上个月就拿了战神榜第一(八月战神榜:廖鑫),上面覆盖了几乎你能叫上名的所有公司的src平台,这些公司的产品你都能去挖漏洞,重点是漏洞的奖励非常可以。02漏洞盒子它和补天类似,同样能够提交各大企业产品的漏洞,虽然奖励没补天给的多,但它能接受大多数互联网漏洞,漏洞审核比补天容易通过很多。
2026-01-16 16:29:52
504
原创 【web安全】小白想入门web安全,应该从哪里开始下手!
1.定义Web 安全是指保护 Web 应用程序免受各种网络威胁,确保 Web 服务的保密性、完整性和可用性。在当今数字化时代,Web 应用广泛存在于各个领域,从电子商务到社交媒体,从企业内部系统到政府公共服务平台。Web 安全旨在防止恶意攻击者利用 Web 应用中的漏洞,窃取敏感信息、篡改数据或破坏服务。2.重要性对于企业而言,Web 安全关系到商业机密、客户信息的保护,一旦遭受攻击,可能面临巨大的经济损失、声誉损害和法律风险。
2026-01-16 16:02:33
630
原创 网络安全行业,为什么绝大多数牛马都觉得薪资被平均了
与其抱怨,不如成长;与其争取,不如改变;与世无争,默默成长。大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。最近很多圈内群都在讨论网络安全行业的平均工资的问题。据统计数据显示,网络安全行业平均年薪32万、销售平均63万 、研发平均30万。有宝子们说,被平均的技术兄弟们,又在被窝里默默流泪。其实,这是一种数据统计错觉,可以用成语“苦乐不均”来形容。圈内很多老师傅们都没有达到这个平均水平,更别说绝大部分网安牛马们了。同是牛马,为什么差距这么大?
2026-01-16 15:57:32
680
原创 用了18个月,跳出运维困局重新启程,我的转行经历或许能给你帮助你!
凌晨两点,服务器机房的空调嗡嗡作响,我盯着屏幕上滚动的日志,第 17 次重启了那台频繁宕机的数据库。作为一名有 8 年经验的运维工程师,这样的夜晚早已成了常态 —— 但那天,看着镜子里布满红血丝的眼睛,我突然问自己:“难道这辈子就要和死机、重启、换硬盘绑定了吗?那时我 34 岁,拿着税后 12K 的薪资,每天处理着重复的硬件维护、系统部署工作。领导说 “运维越老越吃香”,可我清楚,基础运维的技术壁垒太低,新人花 3 个月就能上手。
2026-01-15 14:41:48
917
原创 什么是CSRF?CSRF漏洞原理攻击与防御
CSRF (Cross-site request forgery,跨站请求伪造)也被称为One Click Attack或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站。简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。
2026-01-15 14:37:15
878
原创 什么是逆向工程?特点是?应用领域有哪些?
逆向工程又被称为反求工程(Reverse Engineering),是一种再现产品设计技术的过程,通过对给定的产品进行逆向研究与分析,从而得出该产品的相关参数及特性,以制造出结构相近、性能更优秀的产品模型。利用三维扫描仪获取被测产品或者模型的数字化信息(点云数据),在通过逆向软件进行编辑、修改、优化得出CAD模型图,最后通过CAD/CAM技术传送至数控加工机床,生产制造出对应所需模具的技术过程。(1)逆向工程技术具有高效快速的技术特点。
2026-01-15 14:33:23
473
原创 Linux 权限提升神器:sudo 命令详解
✅正确使用:构建安全高效的运维体系❌滥用后果:导致系统完全沦陷终极配置原则“赋予用户完成工作所需的最小权限,不多也不少”安全挑战开发团队可重启Apache服务备份用户可访问/data目录禁止所有用户修改/etc/passwd请在评论区分享你的sudoers配置!
2026-01-15 14:28:01
708
原创 XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
2026-01-15 14:21:03
398
原创 一篇关于内网渗透基础的知识分享(非常详细)从零基础到精通,收藏这篇就够了!
大纲一、网络情况网络情况就是在我们对内网主机渗透时候,可能遇到的通信问题以及解决方法。1、网络设备链接问题导致不能出网场景(后续操作也是这个场景下的):当拿下一台外网的A主机后,想要对于其所在的内网继续渗透时,发现其他处于内网的BCD主机不能直接出网,只能连接到同一局域网的A主机,而我们又不倾向于直接在A主机上去对BCD主机进行渗透(如果拿下一台主机就把工具等等传到被控主机上,会产生很多不必要的问题),所以需要将BCD主机的流量以A主机作为跳板机再传给我们的攻击机,也就是搭建代理。
2026-01-14 18:46:26
530
原创 DDoS攻击详解_ddos攻击流程,零基础入门到精通,收藏这篇就够了
的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、 Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽面被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOs攻击方容易被追踪。
2026-01-14 18:44:26
525
原创 【漏洞挖掘】小白是如何挖漏洞的(技巧篇)入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
2026-01-14 18:41:53
857
原创 人均薪资 26.9K!网络安全行业为什么这么赚钱?3 个核心原因 + 岗位薪资表,看完想转行!
网络安全工程师是非常重要的职业,他们负责设计、实施和维护网络安全系统,以防止网络遭受攻击。网络安全工程师月薪在2-80K左右,全国网络安全平均薪资为26.9K/月。目前网络安全工程师就业岗位有安全服务工程师、网络安全工程师、渗透测试工程师、等保测评、攻防工程师、安全运维工程师、安全服务工程师、应急响应工程师、代码审计工程师等。随着网络安全问题的凸显,网络安全领域也在不断扩大,因此网络安全工程师的需求量也在不断增加。现在网络安全人才缺口达到了140余万,工资也在逐渐上涨中。↓ 收入与工作年限 ↓。
2026-01-13 14:52:27
867
原创 全网干货!2026 转行网络安全:行业前景预判 + 工作内容详解 + 薪资水平参考
转行进入网络安全领域是一个前景广阔的选择,但也需要系统的学习和实践积累。通过掌握网络安全基础、相关技术和工具,获得认证,积累项目经验,并保持持续学习,你可以逐步成为该领域的专家。⑴ 基础知能 ① 计算机网络基础:了解TCP/IP协议、OSI模型、常见网络协议(如HTTP、DNS、SSL/TLS等)及其工作原理。 ② 操作系统知识:熟悉Linux和Windows操作系统的基本使用,尤其是Linux的命令行操作,许多安全工具和技术都需要在Linux环境下使用。
2026-01-13 14:44:39
604
原创 代码审计及工具
代码审计,是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。代码审计不是简单的检查代码,审计代码的原因是确保代码能安全的做到对信息和资源进行足够的保护,所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握编程,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等。
2026-01-13 14:40:59
353
原创 Windows 权限维持之 Meterpreter 深度解析
Meterpreter 是 Metasploit Framework(MSF)的一个扩展功能,它为渗透测试人员提供了一个功能强大的交互式 Shell 环境。与普通 Shell 相比,Meterpreter 集成了众多实用功能,能更高效地执行各种操作。在权限维持场景下,Meterpreter 可帮助攻击者在获取初始权限后,通过多种技术手段确保对目标系统的长期控制,避免因漏洞修复或管理员发现而导致权限丢失。Meterpreter 在 Windows 权限维持方面提供了强大的功能和多样的技术手段。
2026-01-13 14:36:37
899
原创 逆向工程入门指南:什么是逆向?它能做什么?→建议收藏!
逆向工程又被称为反求工程(Reverse Engineering),是一种再现产品设计技术的过程,通过对给定的产品进行逆向研究与分析,从而得出该产品的相关参数及特性,以制造出结构相近、性能更优秀的产品模型。利用三维扫描仪获取被测产品或者模型的数字化信息(点云数据),在通过逆向软件进行编辑、修改、优化得出CAD模型图,最后通过CAD/CAM技术传送至数控加工机床,生产制造出对应所需模具的技术过程。(1)逆向工程技术具有高效快速的技术特点。
2026-01-13 14:31:40
276
原创 技术研究 | 绕过WAF的常见Web漏洞利用分析
本文以最新版安全狗为例,总结一下我个人掌握的一些绕过WAF进行常见WEB漏洞利用的方法,希望能起到抛砖引玉的效果。如果师傅们有更好的方法,烦请不吝赐教。PS:本文仅用于技术研究与讨论,严禁用于任何非法用途,违者后果自负,作者与平台不承担任何责任。
2026-01-12 18:01:42
739
原创 一款简单恶意病毒分析
解密后,发现应该是免杀设置,先判断是否有杀毒软件,若有则关闭 WindowsDefender,关闭 AntiSpyware,关闭实时扫描,关闭访问保护,关闭行为监控,关闭 AntiVirus/防火墙/系统更新及通知,关闭 实时保护,设置了注册表键值。没有跳过直接执行下面代码。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
2026-01-12 17:58:15
547
原创 Web安全基础学习:SQL注入漏洞之Mysql注入
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
2026-01-12 17:49:06
997
原创 CTF 新手想入门上分?抓好这几个关键点就够了
咱练 CTF,不光是练攻防技术,更是练心态 —— 遇到卡题别慌,先复盘思路;遇到难题别弃,先记下来回头再攻;比赛时别贪多,先把能拿的分攥牢。记住:网安这行,实战能力永远是硬通货,CTF 就是最好的实战舞台,把 CTF 练明白,不管是挖漏洞拿赏金,还是进大厂做安全,都能事半功倍。
2026-01-10 16:43:43
861
原创 程序员开发岗位求职难?这些优质出路值得一试
开发行业的痛点本质上是需求不确定性与技术迭代速度的双重挤压,而网络安全凭借政策红利、人才缺口、技能复用性三大核心优势,成为开发者破局的理想选择。转型并非一蹴而就,但通过系统学习和实战积累,开发者完全可以实现从 “代码生产者” 到 “安全守护者” 的角色转变。建议结合自身兴趣和职业规划,尽早布局安全领域,抓住数字化时代的战略机遇。
2026-01-10 16:33:40
805
原创 大学生护网不要当点鼠标的猴子,学会做好汇报
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。你来护网到底是为了啥,为了一天几百块的补助,还是为了将来面试的时候,能给面试官好好吹一下,你护网中都干了啥。
2026-01-10 16:29:00
661
原创 网络安全实战攻防演练之红队,一文详解常见的战术及渗透案例!
攻防演练,也常被称为“网络安全攻防演练”或“红蓝对抗演练”,是一种通过模拟网络攻击和防御过程,来评估和提升网络安全防护能力的实践活动。它广泛应用于网络安全领域,以及军事、企业、政府机构等多个行业,旨在通过实战化的方式,检验和增强组织或系统的安全性和应对突发事件的能力。在网络实战攻防演习里,“红队”扮演攻击者的角色。他们会对目标系统、人员、软件、硬件及设备等多方面,开展多角度、综合性、对抗性的模拟攻击行动。
2026-01-09 14:29:03
916
原创 找运维工作这么难?工资直接腰斩了?
这两年,IT行业面临经济周期波动与AI产业结构调整的双重压力,确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。很多人都在提运维网工失业后就只能去跑滴滴送外卖了,但我想分享的是,对于运维人员来说,即便失业以后仍然有很多副业可以尝试。
2026-01-09 14:20:46
697
原创 有关漏洞挖掘的一些总结,新手小白网络安全入门必看的经验教训!
时隔一年多以后再次看本文,依然给我一些启发,尤其是经过一定量的实践以后,发现信息收集真乃漏洞挖掘(渗透测试)的本质,这里再次回顾一下本文,尤其是里面如何评估一个项目(目标)的难度,值得学习与借鉴,对于新手而言,学会寻找"软柿子"很重要!有时候闲聊的时候,总会迸发出很多想法。我记得那是2022年年初,那时我记得我每天晚上下班后,就在家打游戏玩,这让我觉得很不好。过去,上学那会,我放学后,总是会回去挖挖漏洞,学习学习。现在就只有白天在公司学习学习,而下班回去,就很少学习了,这种感觉很糟糕。毕竟我还年轻,还是要靠
2026-01-09 14:16:42
760
原创 深入剖析 XXE 漏洞及其修复思路
在网络安全领域,XXE(XML External Entity Injection)漏洞一直是一个不可忽视的安全隐患。今天,我们就来深入探讨一下 XXE 漏洞是什么、如何利用它以及最重要的,怎么修复它来保障系统安全。
2026-01-09 14:06:51
548
原创 大龄转行网安的行业真相:不传播焦虑,但35岁危机真真切切存在,重点说下如何破局!
在IT行业,35岁似乎成了一个分水岭。许多程序员在这个年龄开始焦虑,担心自己的职业生涯会因年龄增长而走向下坡路。但确实到了这个年纪竞争力会快速下降,薪资收入长期停滞甚至下降。还有一部分过了35岁真的就失业了。知乎上很多人认为这么说就是在传播焦虑,你不信不代表不存在。你的身体能跟小年轻比?老板8000块招个新鲜的小韭菜天天996,你能吗?好吧,就算你能,老板敢用吗???猝死了怎么算?公司关门吗?这个时候你说了:老板,你看我不996行不行,我只要5000!你觉得老板能为了你一个人改变公司规则吗?
2026-01-06 18:49:22
965
原创 2026年就业寒冬将至?学网络安全竟能让你逆袭人生
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
2026-01-06 18:46:38
692
原创 【网络安全】网站被篡改怎么办?如何进行有效的防护?
随着互联网的飞速发展,信息传播的速度和范围得到了极大的提升。然而,这也为网页篡改行为提供了可乘之机。网页被篡改不仅会损害网站的形象,还可能对用户造成误导,甚至导致安全漏洞。因此,网页防篡改技术成为了网络安全领域的重中之重。那么什么是网站篡改呢?网站篡改是一种网络攻击行为,攻击者通过篡改网站内容,传播恶意信息,危害社会安全并牟取暴利。网站篡改通常利用网站应用中的漏洞获取权限,非法篡改Web应用中的内容、植入暗链等。这种攻击具有传播速度快、复制容易、事后消除影响难和实时防范难的特点。
2026-01-06 18:44:12
391
原创 4种方法解除ZIP压缩文件的密码保护
为了方便储存或者传输文件,我们经常会把文件转换成ZIP压缩文件,想保密性好的话,还会添加打开密码。那如果后续不需要打开密码了,或者一个不小心忘记了密码,该怎么清除密码呢?下面会根据不同情况说下具体如何操作,方法1-3是记得密码时的清除方法,方法4是忘记密码的清除方法。如果你用的是WinRAR压缩器,里面是没有清除密码的选项的,但我们可以用解压的方法来取消密码。首先打开压缩文件,点击上方工具栏的【解压到】,然后在新窗口选择解压后存放的文件夹,再点击【确定】
2026-01-06 18:42:06
1046
原创 2026年年初想转行网络安全,可以先看看过来人的建议
在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能上手较快,但要在网络安全领域长远发展,需要深厚的专业知识和技能。
2026-01-06 18:40:41
414
原创 常见网络攻击方式及防御方法(非常详细)零基础入门到精通,收藏这一篇就够了
网络安全威胁的不断演变和增长,网络攻击的种类和数量也在不断增加,攻防对抗实战演练在即,让我们一起了解一下常见网络攻击方式及防御方法。
2026-01-05 17:42:53
589
原创 别再以为事不关己:网络安全就像数字生活的“读心术”与“隐形守护”
网络安全(Cyber Security)就是网络上的信息安全,是指通过采取技术、管理和法律等手段,确保网络系统的硬件、软件、数据和服务的安全性防止未经授权的访问、破坏、泄露或篡改。网络安全不仅关系到个人隐私和财产安全,还对国家安全、社会稳定和经济发展具有重要意义。
2026-01-05 17:40:19
859
原创 【挖洞干货】震惊!某学生1天轻松挖100洞!
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。符号)、‘(单引号)、“(引号)、\’(反斜杠转义单引号)、\”(反斜杠转义引号)、<>(尖括号)、()(括号)、+(加号)、CR(回车符,ASCII 0x0d)、 LF(换行,ASCII 0x0a)、,(逗号)、\(反斜杠)、)(结束括号)等符号。谷歌语法:inurl:php?
2026-01-05 17:24:19
820
原创 2026年网络安全工程师就业前景如何?
展望2026年的网络安全领域,我们看到的不再是简单的“人才缺口”或“AI威胁”这种宏大叙事,而是一场正在发生的人才结构性转型。过去那种依赖防火墙、边界防御的“守城”时代已经悄然落幕,取而代之的是一个无边界、多云化、数据驱动的全新战场,这使得网络安全工程师的职业前景呈现出明显的分化趋势。那些固守传统技能、满足于日常运维的工程师可能会感到前路迷茫,而那些能够敏锐捕捉行业风向、主动向细分高价值领域转型的专业人才,则将迎来职业生涯的黄金时代,他们的价值和薪资天花板,正在被市场重新定义。
2026-01-05 17:09:54
763
原创 30个网络攻击类型介绍(非常详细)零基础入门到精通,收藏这一篇就够了
攻击描述:拒绝服务攻击旨在通过大量无意义的请求或数据包淹没目标服务器、网络设备或应用程序,使它们无法处理合法用户请求。分布式拒绝服务攻击(DDoS)则是指攻击来自成千上万的被控计算机(僵尸网络),这些计算机同时向目标发起攻击,大大增加了攻击的规模和破坏力。攻击类型多样,包括但不限于SYN Flood(利用TCP连接握手过程)、UDP Flood(发送大量无用的UDP数据包)、HTTP Flood(发送大量HTTP请求)等。这种攻击可能导致服务完全中断,网站无法访问,甚至整个网络基础设施瘫痪。
2026-01-05 16:37:04
966
原创 内网‘幽灵’渗透实录:30个权限维持+痕迹清理,从零基础到精通,收藏这篇就够了!
内网攻防,玩的就是心跳。好不容易撕开一道口子,横向渗透进去,结果呢?没几天就被蓝队发现了,之前的努力全白费!权限维持和痕迹清理,这才是决定你能否在内网“潜伏”下去的关键。别再傻乎乎地只知道删日志了,今天就来扒一扒30种“阴招”,看看你到底漏了哪一招,以及如何防住这些“暗箭”。schtasksHKLM.lnk.urlLSASS.exeCIGBOF.pfvssadmin看到这里,你还敢掉以轻心吗?内网攻防,防守方永远是被动的。只有了解攻击者的手段,才能更好地保护自己。别再做“睁眼瞎”了,亡羊补牢,为时未晚!
2026-01-04 15:29:01
903
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人