毕业实习任务day10

已于 2024-09-12 22:53:28 修改
阅读量252 收藏 3
点赞数 1
文章标签: 网络安全
于 2024-09-12 21:22:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62609769/article/details/142186182
版权

目录

任务一、复现上课的提权案例

任务二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

内网信息搜集

寻找漏洞

提权脚本和工具

任务三、总结Linux常用命令,10个以上

查看命令帮助信息

文件目录管理

文件内容查看命令

文件解压和压缩

用户管理

系统管理

网络管理

硬件管理

软件管理

任务一、复现上课的提权案例

  

nmap扫描网段

再次扫描发现其余端口

进入1898端口查看,使用插件查看网站架构

Msfconsole查询可用漏洞

设置options
set rport 1898
set rhosts 192.168.136.132

进入目标机

下载并上传脚本

任务二、总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

内网信息搜集

1.nmap扫描内网存活主机,直接扫描全端口最好

2.nmap、fscan扫描具体信息

nmap -sS -sV -T5 -A IP

fscan -h IP

3.查看开放端口有无特殊端口,22SSH与80、81HTTP等特殊端口可用强字典再扫描

寻找漏洞

如果有开放80端口,可去网页查找,使用工具查看网页架构等信息,查询版本并搜寻是否有漏洞存在

提权脚本和工具

利用msf的漏洞寻找,查询可用漏洞,并修改对应参数,进入靶机,在运行提权脚本

任务三、总结Linux常用命令,10个以上

查看命令帮助信息

help, whatis, info, which, whereis, man

文件目录管理

cd, ls, pwd, mkdir, rmdir, tree, touch, ln, rename, stat, file, chmod, chown, locate, find, cp, mv, rm

文件内容查看命令

cat, head, tail, more, less, sed, vi, grep

文件解压和压缩

tar, gzip, zip, unzip

用户管理

groupadd, groupdel, groupmod, useradd, userdel, usermod, passwd, su, sudo

系统管理

reboot, exit, shutdown, date, mount, umount, ps, kill, systemctl, service, crontab

网络管理

url, wget, telnet, ip, hostname, ifconfig, route, ssh, ssh-keygen, firewalld, iptables, host, nslookup, nc/netcat, ping, traceroute, netstat

硬件管理

df, du, top, free, iotop

软件管理

rpm, yum, apt-get

中断378
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
武汉理工大学毕业实习Day02和03
weixin_43889700的博客
07-22 624
今天是实习第三天但是我今天才写昨天的笔记/_ \其实也是第三天和第二天的综合内容 任务是认识ssm与搭建ssm,别的不多说了,我直接就上过程好了 建立SSM项目 1.点击idea左上角 File->new->project 如下图所示 选择finish,进入项目后等待一会,会在输出台输出Build Success的字样提示项目构建成功 项目文件夹如下图所示 第二天只需要有index.jsp list.jsp web.xml 和login.jsp即可,因为我做笔记时已经把第三天的任务
实习日志day8---任务一总结
ye15700786134的博客
08-31 538
这算是我目前为止参与的最大的项目了。模块名和项目结构命名都是规范的,可以知道各个模块大概用途。 简单介绍项目的组成和使用的库: MPDEC :现成的库,解决数据库中浮点型数问题, ESMASTMAIN:解决方案主入口, master:动态链接库,编写。 使用MVC模式,m--数据处理逻辑 v--跟用户交互的视图 c---流程控制,数理逻辑控制 comm:基础类库
毕业实习任务day6
qq_62609769的博客
09-09 792
(1)XSS 允许攻击者在受害者的浏览器上执行js代码;而CSRF不行。(2)XSS通过窃取受害者的cookie来实现账号接管,如果目标站点使用了httponly这就行不通了;CSRF通过浏览器发起请求,自动携带受害者的cookie信息,即使有httponly 也不影响CSRF攻击的实现。(3)XSS 的危害更大。攻击者如果成功实现了XSS攻击,那通常意味着他可以使用受害者在这个网站的所有功能,而CSRF只限于特定的存在漏洞的功能。(4)CSRF无法让攻击者获取到服务器返回的数据;
毕业实习任务day7
qq_62609769的博客
09-11 450
1.js前端检验文件类型2.校验上传文件类型/大小/内容/路径3.校验请求头content-type字段4.文件上传后存储到存储桶5.文件上传后以时间戳方式重写文件名6.设置可执行目录白名单。
毕业实习任务day2
qq_62609769的博客
08-28 472
如果在保存期间,终端需要再次解析该域名,可通过缓冲区获得映射。迭代解析:本地域名服务器接收到完全合格的域名后发送给根服务器,根服务器收到请求后判断这个。的映射是动态的,如果不及时更新,可能会发生该映射中域名过时。缓冲区,完成域名解析后,建立某个完全合格的域名与对应。文件是否有这个网址映射关系,如果有,就先调用这个。域名是谁授权管理,并返回一个负责该域名服务器的。,这个服务器再继续判断,再找到下一级服务器的。查找这些网站的子域名,如果某些子域名没有指向。查询域名的历史解析记录,会找到网站使用。
毕业实习任务day5
qq_62609769的博客
09-09 637
攻击者通过将一些SQL语句插入到输入数据中,欺骗服务器执行这些恶意指令,从而读取、修改甚至删除数据库中的数据。向后台数据库提交时,没有对用户输入参数进行过滤。产生的威胁1.猜解后台数据库数据,盗取数据库中存储的敏感信息。2.绕过认证,绕过验证登录网站后台。3.注入可以借助数据库的存储过程进行提权等操作基于错误的SQL注入:通过引发数据库错误来获得有用的信息。联合查询注入:利用UNION SELECT合并查询结果并泄露数据。盲注:当服务器不直接返回错误信息时,通过布尔条件或时间延迟来推测数据。
机器学习日记Day4
rszhubuxing的博客
05-09 719
监督学习 当我们想要根据给定输入预测某个结果,并且还有输入、输出对的示例时,都应该使用监督学习。 我们的目标是对从未见过的新数据作出准确预测。 监督机器学习问题主要有两种,分别叫作分类(classification)与回归(regression)。 分类问题的目标是预测类别标签(class label),这些标签来自预定义的可选列表。 回归任务的目标是预测一个连续值,编程术语叫作浮点数(floating-pointnumber),数学术语叫作实数(real number) 两个任务的区别就是输出
ACM实习
MrLuo8的博客
11-02 965
ACM程序设计实践 课程设计与实习报告目录 1.第一部分(必做题) 1 1.1第一题 1 1.1.1题目内容 1 1.1.2题目要求 1 1.1.3设计思想 1 1.1.4算法分析 1 1.1.5核心代码 1 1.1.6 测试数据或截图 2 1.2第二题 2 1.2.1题目内容 2 1.2.2题目要求 3 1.2.3设计思想 3 1.2.4算法分析 3 1.2.5核心代码 3 1.2.6 测试数据或截图 4 1.3第三题 4 1.3.1题目内容 4 1.3.2题目要求 4 1.3.3设计思想 4 1.3.4
实习-SDAD七分院
BKKKKKKKK的博客
01-05 319
工作内容记: Day1: 用grasshopper画地形图高程、坡度、坡向分析 感受记: day1 会用了mesh/contour/meshcolour/mintomax/smoothmesh等电池 感觉还可以
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电子词典 代码进一步完善 增加“翻译句子”的功能.zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
MultiSnapRecyclerView:让Android RecyclerView的滚动停靠更灵活(0积分下载)
09-12
MultiSnapRecyclerView是一个Android库,它扩展了RecyclerView的功能,使其能够支持多个滚动停靠点。这意味着用户在滚动RecyclerView时,列表可以自动停靠在多个预定义的位置,而不仅仅是顶部。 主要特点 多停靠点支持:允许开发者定义多个滚动停靠点,提高用户体验。 自定义停靠逻辑:开发者可以自定义停靠逻辑,以适应不同的布局和需求。 简单集成:通过继承和扩展现有的RecyclerView,易于集成到现有项目中。
在线电影娱乐网站系统设计.rar
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
手机通讯集信息,文件,语音呼叫于一体(小鸟版).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
基础后台管理框架(基于SpringBoot和Redis).zip
09-12
这是一个基于Spring Boot和Redis的后台管理框架,提供了一个基本的架构和代码生成器,有助于快速开发后台应用。它提供了简洁的配置和页面代码生成器,非常适合学习和参考。虽然这是一个相对老旧的版本,但它仍然具有一定的实用价值,尤其是对于那些正在寻找基于Spring Boot和Redis的后台管理框架的人来说。此外,该项目还提供了一个优化版本,采用了SpringBoot2和mybatis-plus技术,具有更强大的功能和更好的性能。总之,这是一个很好的学习项目,能够帮助开发者了解后台管理的最佳实践和最新技术趋势。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
【精品毕设推荐】-基于微信小程序的电影院订票选座小程序设计与实现.zip
最新发布
09-12
【项目简介】 可辅助在本地配置运行 电影院订票选座小程序借助微信开发者工具开发用户前端,使用SSM框架和Java语言开发管理员后台,使用Mysql创建数据表保存本系统产生的数据。 系统可以提供信息显示和相应服务,其管理员管理影院信息,电影信息,电影资讯信息,管理不同状态的订单。用户查看,收藏,评论影院和电影,可以对喜欢的电影进行选座并支付,在线进行账户充值。 总之,电影院订票选座小程序可以更加方便用户在线预订座位并进行电影票的线上支付,也方便了管理员在后台对影院信息,电影以及订单信息进行统一管理。 关键词:电影院订票选座小程序;微信开发者工具;SSM框架
Zblog 的CDNfly-CloudFlare全能CDN自动刷新缓存插件-自动清理-适配优化2.1.0版本
09-12
Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件,包括其自动清理、适配优化和缓存配置,手动刷新,全站刷新,自动预热等功能。作者之前已写过Wordpress对接cdnfly的插件,而此次是应群友要求为Zblog打造相应插件
java+毕业设计+扫雷(程序).zip
09-12
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
lease day 10
06-01
这也不是一个问题,可能是对 DHCP 协议中租期(lease)的描述。在 DHCP 中,客户端向服务器请求 IP 地址时,服务器会分配一个 IP 地址给客户端,并指定一个租期(lease),客户端在该租期内可以使用该 IP 地址。租期结束后,客户端需要向服务器请求续租或者重新申请 IP 地址。而 "lease day 10" 这句话并不完整,无法判断其具体含义,如果您有需要,请提出完整的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值