web渗透测试----12、HTTP主机标头漏洞

已于 2022-05-30 14:02:19 修改
阅读量4.6k 收藏 6
点赞数 2
分类专栏: # web安全 网络安全技术 文章标签: HTTP主机标头漏洞
于 2021-03-19 16:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/114641622
版权

文章目录

一、HTTP Host请求

1、什么是HTTP Host 请求头?

Host 是 HTTP 1.1 协议中新增的一个请求头,它指定客户端要访问的域名。
例如,当用户访问时https://www.baidu.com,域名和浏览器就组成一个包含Host标头的请求,如下所示:

GET / HTTP/1.1
Host: www.baidu.com

在某些情况下,例如当请求已由中介系统转发时,主机值可能会在到达预期的后端组件之前进行更改。

2、HTTP Host标头的目的是什么?

HTTP Host标头的目的是帮助识别客户端要通信的后端组件。如果请求不包含Host标头,或者Host标头以某种方式格式不正确,则在将请求传入到预期的应用程序时可能会导致问题。

基于云的解决方案和许多相关体系结构外包的不断增长,通常可以在同一IP地址访问多个网站和应用程序。这种方法的普及有部分原因是由于IPv4地址耗尽所致。

当可以通过同一IP地址访问多个应用程序时,最常见的原因是以下情况之一。

①虚拟主机
一种可能的情况是,单个Web服务器托管多个网站或应用程序,这可能是具有单个所有者的多个网站,也可能是将具有不同所有者的网站托管在单个共享平台上,在某些基于云的SaaS解决方案中仍然会发生。尽管这些不同的网站中的每一个都具有不同的域名,但是它们都与服务器共享一个公共IP地址,以这种方式在单个服务器上托管的网站称为“虚拟主机”。
对于访问该网站的普通用户而言,虚拟主机通常与托管在其专用服务器上的网站是无法区分的。

②通过中介路由流量
另一个常见的情况是,网站托管在不同的后端服务器上,但是客户端和服务器之间的所有流量都通过中介系统进行路由,这可能是一个简单的负载平衡器或某种反向代理服务器,在客户通过内容分发网络(CDN)访问网站的情况下,这种设置尤其普遍。
在这种情况下,即使网站托管在单独的后端服务器上,它们的所有域名也都解析为中间组件的单个IP地址。这带来了与虚拟主机相同的挑战,因为反向代理或负载平衡器需要将每个请求路由到适当的后端。

3、HTTP Host标头如何解决此问题?

当浏览器发送请求时,目标URL将解析为特定服务器的IP地址。当该服务器接收到请求时,它参考主机头来确定预期的后端并相应地转发该请求。

二、HTTP Host 攻击

1、什么是HTTP主机标头攻击?

HTTP Host 攻击利用易受攻击的网站,这些网站以不安全的方式处理主机请求头的值,如果服务器默认信任Host,但未能正确验证或转义它,则攻击者可能通过更改Host的值注入有害的有效负载,以此来操纵服务器端的行为。

涉及直接将有效负载注入主机Host的攻击称为“HTTP Host 注入”攻击。

标头值还可以用于网站基础结构的不同系统之间的各种交互。

由于Host请求头是用户可控制的,如果没有正确地对输入进行转义或验证,可能会导致许多问题。
Host标头是一系列其他漏洞的潜在利用载体,最值得注意的是:
①Web缓存中毒
②特定功能中的 业务逻辑缺陷
③基于路由的SSRF
④经典的服务器端漏洞,例如SQL注入

2、HTTP Host Header漏洞如何产生?

HTTP Host Header漏洞通常是由于错误的假设而造成的,即该标头不可由用户控制。即使攻击者可以使用Burp Proxy之类的工具轻松地修改主机标头,这也会在Host标头中创建隐式信任,并导致其验证或转义不足。

即使可以更安全地处理Host标头本身,具体取决于处理传入请求的服务器的配置,也可以通过注入其他标头来覆盖Host。有时,网站所有者不知道默认情况下支持这些标头,因此,它们可能不会受到相同级别的审查。

实际上,这些漏洞中大部分并不是由于编码不安全,而是由于相关基础架构中一个或多个组件的配置不安全,由于网站将第三方技术集成到其体系结构中,而不了解配置选项及其安全隐患,因此发生这些配置问题。

三、如何识别HTTP Host标头漏洞

使用到的工具主要是burpsuite之类的抓包工具。
在我们抓到请求包之后,需要确定是否可以修改Host头,并且是否可以通过修改后的请求到达目标应用程序,并观察其对响应的影响。

1、提供一个任意的主机头

在探查主机头注入漏洞时,第一步是测试当修改Host为任意域名时发生的情况。

一些拦截代理直接从Host标头获取目标IP地址,这时便无法测试,因为对标头所做的任何更改都只会导致将请求发送到完全不同的IP地址。但是,Burp Suite可以准确地保持主机标头和目标IP地址之间的分隔,这种分隔可以帮助我们在将Host修改为任意或格式不正确的Host标头,仍可以将请求发送到预期的目标。

有时,即使提供了意外的Host标头,仍然可以访问目标网站,这可能是出于多种原因。例如,有时服务器会配置默认或后备选项,以防接收到无法识别的域名请求,如果目标网站碰巧是默认网站,在这种情况下,就可以开始研究应用程序对Host标头执行的操作以及此行为是否可利用。

另一方面,由于Host标头是网站工作方式的基本组成部分,因此对其进行篡改通常意味着将根本无法访问目标应用程序。收到请求的前端服务器或负载平衡器可能根本不知道将请求转发到何处,从而导致某种Invalid Host header错误;如果目标是通过CDN访问的,那么出现这种的可能很大。

在这种情况下,可以继续尝试以下方法:

检查验证错误:
大部分情况下我们会发现由于某种安全措施导致请求被阻止,出现Invalid Host header错误,而不是收到“ ”响应。
例如,某些网站将验证Host标头是否与TLS握手中的SNI相匹配,但是这并不一定意味着它们不受主机标头攻击。
这时应该尝试了解网站如何解析Host标头,有时,这可能会发现可用于绕过验证的漏洞。例如,某些解析算法将从Host标头中省略端口,这意味着仅域名被验证,此时,我们在域名后加上非数字端口,则可以保持域名不变,以确保您可以到达目标应用程序,同时有可能通过该端口注入有效负载。

GET /example HTTP/1.1
Host: vulnerable-website.com:bad-stuff-here

其他站点将尝试应用匹配逻辑以允许任意子域。在这种情况下,您可以通过注册一个以与白名单中的字符相同的字符序列结尾的任意域名来完全绕过验证:

GET /example HTTP/1.1
Host: notvulnerable-website.com

另外,您可以利用已经受到破坏的安全性较低的子域:

GET /example HTTP/1.1
Host: hacked-subdomain.vulnerable-website.com

有关常见域验证缺陷的更多示例,请查看我们的内容,以规避常见的SSRF防御和Origin标头解析错误。

2、发送不明确的请求

验证主机的代码和对其进行脆弱处理的代码通常位于不同的应用程序组件中,甚至位于单独的服务器上。通过识别和利用它们在检索主机标头方面的差异,我们可以发出一个模棱两可的请求,该请求似乎具有不同的主机,具体取决于正在查看的系统。

①注入重复的主机头
尝试添加重复的Host标头,这种方法通常只会导致请求被阻止,但是,由于浏览器不太可能发送此类请求,因此有时可能会发现开发人员没有预料到的情,在这种情况下,系统可能会返回一些意料之外的内容。

不同的系统和技术将以不同的方式处理这种情况,但是通常会给两个标头界定优先级,从而有效地覆盖优先级较低的host,但是当系统不确定哪个标头是正确的标头时,这可能会导致差异,出现意外情况。
考虑以下请求:

GET /example HTTP/1.1
Host: vulnerable-website.com
Host: bad-stuff-here

假设前端将优先级设置为标头的第一个实例,但后端则优先选择最终实例。在这种情况下,可以使用第一个标头来确保将请求发送到预期的目标,并使用第二个标头将有效负载传递到服务器端代码中。

②提供一个绝对URL
同时提供绝对URL和Host标头引起的歧义也可能导致不同系统之间的差异,造成响应出现问题。

GET https://vulnerable-website.com/ HTTP/1.1
Host: bad-stuff-here

有时,服务器的行为会有所不同,可能还需要尝试不同的协议,具体取决于请求行包含HTTP还是HTTPS URL。

③添加换行
通过缩进带有空格字符的HTTP标头。某些服务器会将缩进的标头解释为换行,因此将其视为前一个标头值的一部分,其他服务器将完全忽略缩进的标头。

由于这种情况的处理方式非常不一致,因此处理请求的不同系统之间通常也会存在差异。
例如:

GET /example HTTP/1.1
 Host: bad-stuff-here
Host: vulnerable-website.com

该网站可能会阻止带有多个主机标头的请求,但是可以通过缩进其中的一个缩略来绕过此验证。如果前端忽略缩进的标头,则该请求将作为的普通请求进行处理vulnerable-website.com。现在,假设后端在重复的情况下优先使用第一个标头,这种差异可能导致可以通过包装后的主机标头传递任意值。

3、注入主机覆盖头

即使不能使用歧义的请求覆盖Host标头,也有其他方法可以覆盖它的值,同时保持Host原封不动。这包括通过旨在满足此目的而设计的其他几个HTTP标头,通过这几个标头注入有效负载。

通常可以通过某种中间系统(例如负载平衡器或反向代理)访问网站。在这种体系结构中,后端服务器接收的Host标头可能包含这些中间系统之一的域名。

为了解决此问题,前端可以注入X-Forwarded-Host标头,其中包含来自客户端初始请求的Host标头的原始值。
有时可以通过X-Forwarded-Host注入恶意输入,同时绕过Host标头本身的任何验证。

GET /example HTTP/1.1
Host: vulnerable-website.com
X-Forwarded-Host: bad-stuff-here

尽管这X-Forwarded-Host是此行为的事实上的标准,但是还有其他具有类似目的的标头,包括:

X-Host
X-Forwarded-Server
X-HTTP-Host-Override
Forwarded

四、如何防止HTTP主机标头攻击

1、为了防止HTTP Host标头攻击,最简单的方法是避免在服务器端代码中完全使用Host标头。仔细检查每个URL是否确实需要绝对的。经常发现,只能使用相对URL,这个简单的更改可以帮助防止Web缓存中毒漏洞。

2、保护绝对网址
当必须使用绝对URL时,应要求在配置文件中手动指定当前域,并引用此值而不是Host标头。这种方法将消除密码重置中毒的威胁。

3、验证主机头
如果必须使用Host标头,请确保正确验证它。包括对照允许的域白名单检查它,以及拒绝或重定向对无法识别的主机的任何请求。查阅框架的文档以获取有关执行此操作的指导。例如,Django框架ALLOWED_HOSTS在设置文件中提供了该选项。这种方法将减少遭受主机标头注入攻击的风险。

4、不支持主机替代标头
要检查是否不支持可能用于构造这些攻击的其他标头,尤其是X-Forwarded-Host。请记住,默认情况下可能支持这些功能。

5、将允许的域名列入白名单
为了防止对内部基础结构进行基于路由的攻击,将负载平衡器或任何反向代理配置为仅将请求转发到允许域的白名单。

6、注意仅限内部使用的虚拟主机
使用虚拟托管时,应避免将面向内部的网站和应用程序与面向公众的内容托管在同一服务器上。否则,攻击者可能可以通过主机标头操纵来访问内部域。

参考:https://portswigger.net/
李沉肩
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透--21--HTTP Host攻击
武天旭的博客
09-15 4575
1、漏洞描述 一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER["HTTP_HOST"] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: <link href=http://_SERVER[...
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4101
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
绿盟对上线项目进行扫描,目标URL存在http host的攻击漏洞,解决方案和验证
我的成长之路!
08-07 3万+
近期在使用绿盟对线上项目进行安全扫描时,发现系统存在host攻击漏洞。在此记录解决的过程以便后期回顾 上述问题出现的原因为在项目中使用了 request.getServerName 导致漏洞的出现  不要使用request中的serverName,也就是说host header可能会在攻击时被篡改,依赖request的方法是不可靠的,形如JSP部中的: String path = r...
每日漏洞 | Host攻击
03-12 3183
每日漏洞 | Host攻击
从 NextJS SSRF 漏洞看 Host 滥用所带来的危害
最新发布
公众号:该用户快成仙了
07-24 597
本篇博文主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞(CVE-2024-34351)来讲述滥用 Host 的危害。
HTTP 主机攻击
qq_44030437的博客
01-21 3067
HTTP 主机攻击 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过 HTTP Host 标头将网站暴露于各种攻击。我们将概述识别易受 HTTP Host 标头攻击的网站的高级方法,并演示如何利用它。最后,我们将就如何保护自己的网站提供一些一般性指导。 实验室 如果您已经熟悉 HTTP Host 标头漏洞背后的基本概念,并且只想练习在一些现实的、故意易受攻击的目标上利用它们,您可以从下面的链接访问本主题中的所有实验。 查看所有 HTTP 主机标头实验室 什么是 HTTP 主机标头
检测到目标URL存在http host攻击漏洞,修复方案:在Web服务器防止Host攻击
热门推荐
06-11 6万+
一、前言 漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。 这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描器会将这种情况检测为H
host攻击漏洞
小强快跑~~
11-18 1万+
一个服务器上跑多个程序是非常常见的现象。 但是这样做后会有一个问题,那就是容易造成 Host 攻击。host (host header或称主机)攻击,非常常见。比如,在 jsp 中,我们通常可能存在类似下面的代码。 <script type="text/javascript" src="<%=path=%>/js/zcms/zDrag.js"></script> <script src="<%=request.getContextPath()=%&
Http host 标头攻击
weixin_42451330的博客
06-27 7501
HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请求是针对其他主机或域名的。
HTTP Host 攻击 -- 学习笔记
angry_program的博客
10-19 1万+
1. HTTPHost攻击HTTP / 1.1开始,HTTP Host标头是必需的请求标头。 它指定客户端要访问的域名。 例如,当用户访问https://portswigger.net/web-security时,其浏览器将组成一个包含Host标头的请求,如下所示: GET /web-security HTTP/1.1 Host: example.net 在某些情况下,例如当请求由代理转发时,Host值可能会在到达预期的后端组件之前进行更改。也就发生了Host攻击。 2. HT...
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3078
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
host主机漏洞解决.zip
09-28
主要是记录了如何在iis配置修改host主机泄露漏洞,其中含iis重写小插件。
全!Web渗透测试:信息收集篇
Appleteachers的博客
05-13 1812
事情是这样的 正准备下班的python开发小哥哥 接到女朋友今晚要加班的电话 并给他发来一张背景模糊的自拍照 敏感的小哥哥心生疑窦,难道会有原谅帽 然后python撸了一段代码 分析照片 分析下来 emmm 拍摄地址居然在 XXX酒店 小哥哥崩溃之余 大呼上当 python分析照片 小哥哥将发给自己的照片原图下载下来 并使用python写了一个脚本 读取到了照片拍摄的详细的地址 详细到了具体的街道和酒店名称 引入exifread模块 首先安装python的exifread模块,用于照片分析 pip inst
【THM】Cross-site Scripting(跨站脚本)-初级渗透测试
追风少年亚索的博客
03-28 905
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Host攻击
wfdfg的博客
05-27 3033
(也被称为HTTP Host注入攻击)是一种Web安全漏洞攻击者通过篡改HTTP请求中的Host部字段来执行恶意操作。在HTTP协议中,Host部字段用于指定请求所针对的域名,以便服务器能够正确地将请求路由到相应的Web应用程序。
识别、利用和防止对 Web 服务器的主机标头攻击
vvoennvv的博客
09-03 482
HTTP 主机标头是经常配置错误的 HTTP 标头属性之一,它可能会导致潜在的威胁,称为主机标头注入。在这篇文献中,作者展示了如何利用 HTTP 主机标头,其中 Web 服务器配置错误,导致 Web 服务器响应恶意 HTTP 请求,而不识别 HTTP(S) 请求(主机标头)的来源被制成。HTTP 版本 1.1 中有几个主要问题,例如队阻塞,这意味着当客户端发出多个请求时,它会以同步方式或先到先到服务器的方式获取服务器,队列中稍后发出的请求必须等待直到先前的请求得到服务器的响应。该标头还用于调试目的。
关于Host的一些漏洞
weixin_59571952的博客
07-31 3398
关于Host的一些漏洞
HTTP主机标头攻击-----懒批的第1篇博客
chizhaji的博客
02-01 636
HTTP主机标头攻击 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免受此类攻击。 什么是HTTP Host标头? 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将组成一个包含Host标头的请求,
检测到目标URL存在http host攻击漏洞
Timor的博客
05-22 7101
具体问题描述: 绿盟检测出“检测到目标URL存在http host攻击漏洞”,检测报告中有解决办法(在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。) 如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。 解决办法 方法一:如果是自己引入的外部tomcat,修改tomcat配置文
跨域访问-需要设置http响应标头设置
07-24
### 回答1: 跨域访问是指在浏览器中,通过JavaScript代码从一个域名的网页去请求另一个域名的资源时,会被同源策略所限制而无法正常访问。为了解决这个问题,我们需要通过设置HTTP响应标头来允许跨域访问。 在HTTP响应中,我们可以设置一些特殊的标头,如"Access-Control-Allow-Origin"、"Access-Control-Allow-Methods"、"Access-Control-Allow-Headers"等来控制在跨域请求时的行为。 "Access-Control-Allow-Origin"标头用于指定允许访问该资源的域,可以设置为具体的域名或通配符"*",表示允许任何域进行访问。 "Access-Control-Allow-Methods"标头用于指定允许的请求方法,如GET、POST、PUT等。 "Access-Control-Allow-Headers"标头用于指定允许的请求,如Content-Type、Authorization等。 除了以上标头,还可以使用其他一些标头来进一步控制跨域请求。此外,在前端代码中,还需要使用XMLHttpRequest对象或Fetch API发送请求时,设置"withCredentials"为true,并在后端服务器中作出相应的处理,允许发送带有身份凭证的跨域请求。 需要注意的是,在设置跨域访问的时候,应该明确指定允许访问的域名,避免未经授权的域名访问可能引发的安全问题。 通过设置HTTP响应标头,我们可以解决跨域访问的问题,实现不同域名之间的数据交互与资源共享。 ### 回答2: 跨域访问是指在Web开发中,浏览器执行JavaScript代码请求不同源的资源时,由于浏览器的同源策略限制,会导致请求失败。为了实现跨域访问,我们需要在服务器端设置HTTP响应标头。 常见的跨域访问解决方案是使用CORS(跨域资源共享)。在服务器端设置CORS标头,允许特定的源发起跨域请求。通过设置标头中的"Access-Control-Allow-Origin"字段,可以指定允许请求的源。例如,设置为"*"表示允许任何源发起请求。 另一个常见的解决方案是使用JSONP(JSON with Padding)。JSONP利用了script标签不受同源策略限制的特性。通过在服务器端返回一个回调函数的调用,将数据作为参数传递给回调函数,实现跨域数据的获取。 除了CORS和JSONP,还可以使用代理服务器来解决跨域访问问题。在客户端发送请求时,将请求发送至代理服务器,然后代理服务器再将请求转发至目标服务器,并将响应返回给客户端。这种方式绕过了浏览器的同源策略限制。 在设置HTTP响应标头的时候,需要注意安全性的考虑。过于宽松的设置可能导致跨域攻击。因此,我们应该根据需求明确允许的来源,并考虑设置其他相关的CORS标头字段,比如"Access-Control-Allow-Methods"和"Access-Control-Allow-Headers"等。 总之,跨域访问需要通过在服务器端设置HTTP响应标头来解决限制问题。CORS、JSONP和代理服务器是常见的实现跨域访问的解决方案。合理设置标头字段可以确保安全性和功能的平衡。 ### 回答3: 跨域访问是指在Web开发中,浏览器中运行的一个网页,向另一个域名下的资源发起请求,但是由于浏览器的同源策略限制,跨域请求是被禁止的。为了解决这个问题,需要在服务器的http响应标头中进行设置。 首先,服务器需要在响应中设置Access-Control-Allow-Origin标头,该标头指定了被允许进行跨域访问的原始域名。可以设置为"*"表示允许来自所有域名的访问,也可以设定为特定的域名,例如"www.example.com"。 其次,服务器还可以设置其他的Access-Control-Allow-*标头,来进一步控制跨域请求的细节。例如,Access-Control-Allow-Methods标头可以指定允许的HTTP方法,Access-Control-Allow-Headers标头可以指定允许的HTTP,Access-Control-Max-Age标头可以设定预检请求的有效期等。 此外,如果在跨域请求中使用了携带身份凭证的cookie,还需要设置Access-Control-Allow-Credentials标头为true,以允许携带凭证。 综上所述,跨域访问需要在服务器的http响应标头中设置相关的Access-Control-*标头,以允许来自其他域名的请求访问服务器的资源。通过设置合适的标头,就可以在一定程度上解决跨域访问的限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值