文件上传漏洞

最新推荐文章于 2023-12-24 15:39:04 发布
最新推荐文章于 2023-12-24 15:39:04 发布
阅读量198 收藏
点赞数
文章标签: php web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53696027/article/details/129200276
版权

目录

文件上传漏洞存在的原因

产生原因

漏洞危害

脚本及作用服务器类型

JS检查绕过原理及方法

案例

检查代码

绕过方式

浏览器删除过滤脚本

 BurpSuite抓包

 文件后缀绕过原理及方法

绕过方式1

案例

检查代码

 绕过方式2

案例

检查代码

绕过方法3

案例

检测代码对比

文件类型绕过原理及方法

绕过方式1

案例

检测代码

绕过方式2

案例

检测代码

绕过方法

文件截取绕过原理及方法

绕过方式

GET上传00截断

POST上传00截断

文件内容绕过原理及方法

检测原理

绕过方法

文件上传漏洞存在的原因

产生原因

上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等)

漏洞危害

恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。

脚本及作用服务器类型

asp、aspx:IIS

php:apache

jsp:tomcat

JS检查绕过原理及方法

案例

upload-labs Pass-01

检查代码

<script type="text/javascript">
    function checkFile() {
        var file = document.getElementsByName('upload_file')[0].value;//查询元素的 name 属性
        if (file == null || file == "") {
            alert("请选择要上传的文件!");
            return false;
        }
        //定义允许上传的文件类型
        var allow_ext = ".jpg|.png|.gif";
        //提取上传文件的类型;
        //substring截取字符串的某部分
        //lastIndexOf是从字符串末尾开始检索,检索到子字符,则返回子字符在字符串中的位置
        //截取最后一个.号后的字符串
        var ext_name = file.substring(file.lastIndexOf("."));
        //判断上传文件类型是否允许上传
        //indexOf搜索从指定字符位置开始,并检查指定数量的字符位置。
        //如果allow_ext不包含ext_name则执行if命令
        if (allow_ext.indexOf(ext_name) == -1) {
            var errMsg = "该文件不允许上传,请上传" + allow_ext + "类型的文件,当前文件类型为:" + ext_name;
            alert(errMsg);
            return false;
        }
    }
</script>

绕过方式

浏览器删除过滤脚本

  • 查看源码并删除触发函数

 

  • 选择上传脚本

  • 上传

 BurpSuite抓包

  • 上传.png文件

 

  • BurpSuite抓包

 

  • 修改文件名

 

  • 查看文件是否上传成功

  • 登入大马

 文件后缀绕过原理及方法

绕过方式1

修改相似文件名

  • 例:php、php3、php5、phtml等
  • 条件:服务器可以解析该文件类型

打开配置文件 -- httpd-conf(PHPStudy配置文件解析)

Ctrl+F -- 搜索字符串:AddType -- 找到解析配置的内容位置

 添加我们需要的解析脚本后缀

案例

upload-labs Pass-03

选择上传文件

burpsuite抓包

修改包信息

将后缀名改为php5

上传脚本

通过BurpSuite重发器发送并获取重命名后的文件

验证大马是否上传成功

登入大马

检查代码

<code class="line-numbers language-php">$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array('.asp','.aspx','.php','.jsp');//黑名单
        $file_name = trim($_FILES['upload_file']['name']);//获取上传文件的name属性
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');//strrchr:查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //trim:除去字符串开头和末尾的空格或其他字符

        if(!in_array($file_ext, $deny_ext)) {//in_array:检查数组中是否存在某个值
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
                 $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
</code>

 绕过方式2

结合Apache文件解析机制

  • Apache文件解析从右向左开始解析文件后缀,若后缀名不可识别,则继续判断直到遇到可解析的后缀为止。

案例

upload-labs Pass-04

选择上传文件

BurpSuite抓包

修改包信息并上传脚本

验证脚本

登入大马

检查代码

<li id="show_code">
    <h3>代码</h3>
<pre>
<code class="line-numbers language-php">$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        $deny_ext = array(".php",".php5",".php4",".php3",".php2",".php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".pHp1",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".ini");//黑名单
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');//strrchr:查找字符在指定字符串中从右面开始的第一次出现的位置,如果成功,返回该字符以及其后面的字符,如果失败,则返回 NULL
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if (!in_array($file_ext, $deny_ext)) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.$file_name;
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '此文件不允许上传!';
        }
    } else {
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
</code>
</pre>
</li>

绕过方法3

利用windows特性

  • 在程序开发部署的时候,没有考虑到系统的特性会导致限制被绕过。利用Windows特性,可以在后缀名后加“.”或者“::$DATA”绕过

案例

upload-labs Pass-07:通过文件名后缀加空格绕过

上传脚本并抓包

修改包信息并发送到服务器

验证脚本上传

因为在windows服务器中会自动去除空格。所以访问的是重命名后的.php文件,没有空格

upload-labs Pass-08:通过文件名加后缀名“.”绕过

上传脚本并抓包

修改包信息并发送到服务器中

验证脚本

因为在windows服务器中会自动去除.所以访问的是hack.php文件,没有“.”

upload-labs Pass-09:通过文件名后缀加::$DATA绕过

上传脚本并抓包

修改包信息并发送到服务器中

验证脚本

因为在windows服务器中会自动去除::$DATA。所以访问的是重命名后的.php文件,没有::$DATA

检测代码对比

//Pass-07验证代码:通过添加空格可以绕过原因是代码没有对首尾去空
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
$file_name = $_FILES['upload_file']['name'];
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
//Pass-08验证代码:通过添加空格可以绕过原因是代码没有对后缀名后面的"."进行删除
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
$file_name = trim($_FILES['upload_file']['name']);
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
$file_ext = trim($file_ext); //首尾去空
//Pass-09验证代码:通过添加空格可以绕过原因是代码没有对后缀名后面的"::$DATA"进行删除
$deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2",".Html",".Htm",".pHtml",".jsp",".jspa",".jspx",".jsw",".jsv",".jspf",".jtml",".jSp",".jSpx",".jSpa",".jSw",".jSv",".jSpf",".jHtml",".asp",".aspx",".asa",".asax",".ascx",".ashx",".asmx",".cer",".aSp",".aSpx",".aSa",".aSax",".aScx",".aShx",".aSmx",".cEr",".sWf",".swf",".htaccess",".ini");
$file_name = trim($_FILES['upload_file']['name']);
$file_name = deldot($file_name);//删除文件名末尾的点
$file_ext = strrchr($file_name, '.');
$file_ext = strtolower($file_ext); //转换为小写
$file_ext = trim($file_ext); //首尾去空

文件类型绕过原理及方法

绕过方式1

MIME绕过

案例

upload-labs Pass-02

选择上传文件

burpsuite抓包

修改文件名和文件格式

上传

验证上传脚本

检测代码

//后台代码对上传的文件格式进行了设置,只允许服务器规定的文件格式上传。$_FILES["file"]["type"]的值是从请求数据包中Content-Type中获取
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
    if (file_exists(UPLOAD_PATH)) {
        if (($_FILES['upload_file']['type'] == 'image/jpeg') || ($_FILES['upload_file']['type'] == 'image/png') || ($_FILES['upload_file']['type'] == 'image/gif')) {
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH . '/' . $_FILES['upload_file']['name']            
            if (move_uploaded_file($temp_file, $img_path)) {
                $is_upload = true;
            } else {
                $msg = '上传出错!';
            }
        } else {
            $msg = '文件类型不正确,请重新上传!';
        }
    } else {
        $msg = UPLOAD_PATH.'文件夹不存在,请手工创建!';
    }
}

绕过方式2

文件头检测

案例

upload-lads Pass-14

上传脚本并抓包

将修改包信息发送到服务器

给脚本加上gif的头部值

验证脚本

http://xxx.xxx.xxx.xxx/upload-labs/include.php?file=upload/2320230224033250.gif访问图片马

检测代码

通过getReailFileType函数获取文件的文件头部值来识别文件类型

function getReailFileType($filename){
    $file = fopen($filename, "rb");
    $bin = fread($file, 2); //只读2字节
    fclose($file);
    $strInfo = @unpack("C2chars", $bin);    
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);    
    $fileType = '';    
    switch($typeCode){      
        case 255216:            
            $fileType = 'jpg';
            break;
        case 13780:            
            $fileType = 'png';
            break;        
        case 7173:            
            $fileType = 'gif';
            break;
        default:            
            $fileType = 'unknown';
        }    
        return $fileType;
}

$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $temp_file = $_FILES['upload_file']['tmp_name'];
    $file_type = getReailFileType($temp_file);

    if($file_type == 'unknown'){
        $msg = "文件未知,上传失败!";
    }else{
        $img_path = UPLOAD_PATH."/".rand(10, 99).date("YmdHis").".".$file_type;
        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = "上传出错!";
        }
    }
}

绕过方法

  • 在图片后添加脚本代码

  • 在脚本文件开头补充图片对应的头部值

jpg:FF D8 FF E0 00 10 4A 46 49 46

gif:47 49 46 38 39 61

png:89 50 4E 47

文件截取绕过原理及方法

绕过方式

00截断

检测原理

  1. 由于00表示结束符,PHP会把00后面的所有字符删除
  2. 配置条件
  • PHP版本 > 5.3.4

  • magic_quotes_gpc(魔术引号)为OFF状态

绕过条件

  1. 用户文件被重命名了
  2. 文件上传路径是用户可控的

GET上传00截断

案例

upload-labs Pass-12

上传脚本并抓包

修改包信息并发送到服务器中

验证脚本

页面存在没有显示,通过查看靶机upload目录可以查看

检测代码

//从代码中可以发现红线处,对上传的文件名进行重新拼接,使用$_GET传参
//可以通过%00进行截断上传 
$is_upload = false;
$msg = null;
if(isset($_POST['submit'])){
    $ext_arr = array('jpg','png','gif');
    $file_ext = substr($_FILES['upload_file']['name'],strrpos($_FILES['upload_file']['name'],".")+1);
    if(in_array($file_ext,$ext_arr)){
        $temp_file = $_FILES['upload_file']['tmp_name'];
        $img_path = $_GET['save_path']."/".rand(10, 99).date("YmdHis").".".$file_ext;

        if(move_uploaded_file($temp_file,$img_path)){
            $is_upload = true;
        } else {
            $msg = '上传出错!';
        }
    } else{
        $msg = "只允许上传.jpg|.png|.gif类型文件!";
    }
}

POST上传00截断

案例

upload-labs Pass-13

上传脚本并抓包

修改包信息并发送到服务器中

  1. 修改文件名后缀确保符合白名单,然后在上传路径/upload后添加文件2.php以做00截断

  1. 进入Hex中找到之前修改的.php后修改为00

修改前

修改后

上传脚本成功

脚本验证

文件内容绕过原理及方法

检测原理

一些网站文件检测逻辑是先允许上传任意文件,然后检查文件内容是否包含可执行脚本,如果包含则删除。

绕过方法

利用成功上传到删除文件的时间差,上传一个.php文件,在未删除之前立即访问,则会自动生成一个新的php文件,新文件不会被删除

<?php
    fputs(fopen('./1.php','w'),'<?php phpinfo();?>');
?>

xiaolihello8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过$HTTP_RAW_POST_DATA验证不严格导致的任意文件上传漏洞
havanayooo的博客
05-27 457
https://blog.csdn.net/huangjingwen1129/article/details/82858573关于php://input、$_POST、$HTTP_RAW_POST_DATA的理解及区别 $HTTP_RAW_POST_DATA是一个全局获取post数据的参数,php7之后已经弃用 项目中遇到一个php文件如下 $open1 = $default_pa...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-24 1577
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本
xctf web之 command_execution
L1ni01
08-06 221
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
漏洞靶场】文件上传后端检测post0x00绕过白名单--upload-labs
m0_46344990的博客
04-30 928
一、漏洞描述 在uplaods-labs的第十三关中,服务器采用了白名单验证,意思为只能上传规定范围内的文件后缀。又将上传后的文件名改为了随机数。但是因为服务器上传路径用post方式传入变量拼接,且php版本小于5.3.4还得magic_quotes_gpc需要off状态。可以利用%00截断服务器后面拼接路径达到绕过。 二、漏洞发现 先在本地写php脚本若上传成功,且知道上传后文件在网站保存的路径,可通过网页访问获得服务器配置信息,命名为z.jpg 直接看靶场的代码。 strrpos()函数:
upload-labs文件上传漏洞(Pass-01~Pass-21)
sGanYu
10-09 3124
目录 pass-1(js前端绕过) pass-2(MiMe绕过) pass-3(黑名单绕过) pass-04(.htaccess文件上传) pass-05 pass-06(大小写绕过) pass-07(空格绕过) pass-08(windows特性加点绕过) pass-09(::$DATA绕过) pass-10(点空点绕过) pass-11(双写绕过) pass-12(GET请求00截断) pass-13(POST请求00截断) pass-14(头文件绕过、图片码绕过、文件包含)
文件上传漏洞的思维导图
04-19
总结了文件上传漏洞的相关知识
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....
计算机网络安全文件上传漏洞及防御措施.pdf
09-19
计算机网络安全文件上传漏洞及防御措施 计算机网络安全文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
WebShell文件上传漏洞分析溯源
02-22
WebShell文件上传漏洞
Upsploit:文件上传漏洞识别和利用工具
05-21
Upsploit是用于文件上传漏洞识别和利用的跨平台渗透测试工具。 文件上传漏洞可能导致服务器端代码执行和完全破坏。 这些漏洞在网络上很多,但是很难测试,甚至很难正确测试。 Upsploit提供了许多测试,使渗透测试...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
* * * * * * * * * * * * 文件上传漏洞原理 文件上传功能是大部分WEB应用的必备功能,网站允许用户自行上传头像、一些社交类网站允许用户上传照片、一些服务类网站需要用户上传证明材料的电子档、电商类网站允许用户...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Upload-labs文件上传漏洞——Pass01(详解)
Zichel77的博客
07-27 1202
0×00 题目描述 题目要求上传一个文件,格式为图片,而我们想要上传一个webshell就需要想办法绕过对后缀的限制。 0×01 法一:去除checkFile函数 F12打开开发者界面,发现在提交处存在验证函数checkFile() 删除前上传不成功报错 删除后,即可成功上传,无报错信息 右键复制图像地址,在浏览器中打开 上传成功 0×02 法二:抓包修改文件后缀名 ...
upload-labs简易解答___文件上传漏洞
qz362228的博客
04-19 1605
文章目录pass-01和pass-02pass-03___黑名单--修改文件后缀名pass-04___.htaccess绕过pass-05___黑名单--大小写绕过pass-06__利用Windows系统的命名机制pass-07__IIS6.0解析漏洞---文件解析pass-08__IIS7.0 | IIS7.5 | Nginx的解析漏洞pass-08__Apache解析漏洞pass-10__双写绕过pass-11__00截断pass-12__IIS6.0解析漏洞----目录解析pass-13/pass-1
文件操作之文件包含漏洞
weixin_52657559的博客
12-08 1168
文件包含原理,远程包含,本地包含,实例
文件上传漏洞总结2
wwwwyyyrre的博客
07-26 538
webshell是web入侵的脚本攻击工具。webshell就是一个aspphp木马后门,黑客在入侵了一个网站后,常常在将这些aspphp木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起。然后黑客就可以用web的方式,通过aspphp木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。
dvwa文件上传漏洞
最新发布
05-11
DVWA(Damn Vulnerable Web Application)是一个专门为测试人员和安全研究人员设计的漏洞练习平台。文件上传漏洞是指攻击者通过绕过网站的文件上传功能,将自己恶意构造的文件上传到服务器上,然后利用该文件达到控制服务器的目的。一旦攻击者上传了恶意文件,他就可以在服务器上执行任意代码,并获得服务器的权限。 文件上传漏洞的成因通常是由于网站没有对上传文件类型、大小、后缀名等进行有效的限制。攻击者可以通过构造恶意文件,将其伪装成合法的文件格式,然后上传到服务器上,绕过了原本的文件类型检查,导致漏洞被利用。 为了防止文件上传漏洞的发生,开发人员需要对上传功能进行严格的限制,包括对上传文件类型、大小、后缀名等进行验证,并对上传的文件进行安全处理。此外,服务器也需要做好安全设置和权限控制,以避免攻击者利用漏洞获得服务器权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值