AF WAF 实验

最新推荐文章于 2024-07-23 12:11:21 发布
原创 最新推荐文章于 2024-07-23 12:11:21 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络协议 #网络安全 #tcp/ip #rpc #ssl

本文档详细介绍了如何在深圳总部的AF上配置Web应用防护,以防止服务器区的Web服务器遭受渗透攻击。通过设置防护策略,选择攻击类型,并进行效果测试,成功实现了对DDoS攻击的防范。

实验拓扑

AF WAF 实验

图 1-1

实验需求

  1. 在深圳总部的 AF 上,配置 Web 应用防护,防止服务器区的 Web 服务器被 Web 渗透攻击

实验解法

在深圳总部的 AF 上配置 Web应用防护

步骤 1:登录 AF,点击 服务器保护-WEB 应用防护,点击 新增,如图 1-2 所示

AF WAF 实验

图 1-2

步骤 2:在弹出的策略设置页面,选择 Web 防护的目的和源,勾选需要防护的攻击类型,如图 1-3 所示

  注意:正常情况下,DDOS 防护策略的源是互联网区,这里为了测试效果,会在用户区的 PC 上向服务器区发起攻击,所以源设置为 用户区
  另外,这里为了方便实现效果,不勾选 联动封锁

AF WAF 实验

图 1-3

步骤 3:在弹出的策略设备页面,选择检测攻击后操作为 拒绝,勾选 联动封锁,并确定提交,如图 1-4 所示

图 1-4

最低0.47元/天 解锁文章
2021-08-26 网安实验-Linux操作系统加固之WAF(ModSecurity on Nginx)
时光隧道
08-26 5万+
Install Nginx with ModSecurity 1、安装Nginx和ModSecurity依赖的包和其他必须的软件包(实验环境已经安装好) yum install gcc make automake autoconf libtool pcre pcre-devel libxml2 libxml2-devel curl curl-devel httpd-devel zlib zlib-devel openssl openssl-devel apr apr-util-devel apr-devel
web防火墙WAF功能测试方案
10-17
根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上,能防范和能准确高效防范是两个完全不同的概念。只有提供准确高效防范,才能保护最终用户的投资,并提升对外交互体验。纵观国内外的WAF产品,针对这些攻击的检测手段也各有特色。
AF---下一代防火墙
小翟的博客
10-14 5849
一学就会的防火墙
WAF - 文件上传绕过安全狗 靶场实战
weixin_54771278的博客
05-29 1012
实验介绍 1. 文件上传漏洞简介 在文件上传的功能处,若服务端脚本语言未对上传的文件进行严格验证和过滤,导致恶意用户上传恶意的脚本文件时,就有可能获取执行服务端命令的能力,这就是文件上传漏洞。 文件上传漏洞对Web应用来说是一种非常严重的漏洞。一般情况下,Web应用都会允许用户上传一些文件,如头像、附件等信息,如果Web应用没有对用户上传的文件进行有效的检查过滤,那么恶意用户就会上传一句话木马等Webshell,从而达到控制Web网站的目的 2. WAF工作原理 ...
F5-ASM-AdvWAF实验-一些基础知识(二)
cengshi2474的博客
08-14 673
1,F5-ASM http业务流说明图 2,假如F5关联了基于host做分发的irule,那么要启用LTP(Local Traffic Policy)注意:LTP配置策略的时候host、url是平级的,就是不能先做host,然后再根据uri做精细化的分发(当然asm策略根据host就好了) 3,http 协议说明,推荐教程《tcp/ip详解1、2、3》get和post差别 4,常见http met...
WAF渗透攻防实践(16)
yyj1781572的博客
02-25 919
通过该实验了解基于规则的WAF的工作原理,通过分析相关防御规则,尝试使用多种方法进行绕过,使读者直观感受攻防双方的博弈过程。
WAF绕过总结+工具介绍
热门推荐
kali_Ma的博客
09-24 1万+
什么是WAF Waf是web应用防火墙( Web Application Firewa‖l)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为web应用提供防护,也称作应用防火墙,是网络安全纵深防御体系里重要的一环。waf属于检测型及纠正型防御控制措施。waf分为硬件waf、软件waf( ModSecurity)、代码级wafWAF的原理 waf对请求的内容进行规则匹配、行为分析等识别出恶意行为,并执行相关动作,这些动作包括阻断、记录、告警
网络对抗原理实验4-搭建web防火墙
Nwoods的博客
07-23 1612
4.1 实现阻断SQL注入攻击:这里我根据实验二里探索到的三种SQL注入攻击,进行了检测;配置在900文件里,其命名规则为xxx文件决定了前三位,内部序号占用后三位,所以采取900-001~900-0034.2 实现阻断扫描,以及过多同一IP访问004可以检测用户的User-Agent,检测到带有w3af或者sqlmap就会返回403,组织发包工具,扫描工具等。。008-012负责封禁过多访问的同一IP。接下来进行测试三. 测试。
告别策略混乱:AF防火墙策略优化5大路径与冗余清除技巧
# 构建面向未来的AF防火墙策略治理体系:从混乱到有序的实战演进 在某金融客户的深夜运维群里,一条告警突然弹出:“核心交易区HTTPS响应延迟飙升至800ms!”——而就在4小时前,安全团队刚刚完成一轮“例行”的...
【w3af专业进阶】:环境搭建到插件选择的全面解析(提升扫描效率和安全性)
w3af是一个流行的开源Web应用程序安全扫描器,它提供了丰富的功能,可以帮助开发者和安全研究员发现和修复Web应用中的安全漏洞。本文首先介绍了w3af的基本概念和安装配置流程,然后深入探讨其核心功能及工作原理,...
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 4411
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
NPolicyCheck_v1.3.zip
08-06
安全攻防软件
传统防火墙与Web应用程序防火墙(WAF)的区别
bocco的博客
11-16 1935
由于WEB应用防火墙(WAF)的名字中有“防火墙”三个字,因此很多人都会将它与传统防火墙混淆。实际上,二者之间的有着很大的差别。传统防火墙专注在网络层面,提供IP、端口防护。而WAF是专门为保护基于Web的应用程序而设计的,它不像传统的防火墙基于互联网地址和端口号来监控和阻止数据包。WAF检查每一个传入的数据包的内容来检测SQL注入、跨站点脚本、会话劫持、篡改参数或URL等类型的攻击。
部署AF(下一代防火墙)6旁路模式
qq_42095742的博客
12-06 3134
旁路模式 部署思路:1、连接旁路口eth3到邻接核心交换机设备 2、连接管理口并配置管理ip 3、启用管理口reset功能 网络配置 接口/区域 --> eth0 描述:管理口 类型:路由 所属区域:guanli 基本属性:允许ping ipv4:连接类型:静态ip 静态IP地址:10.251.251.251/24 30.30.30.230/24 接口/区域 --> eth3 描述...
WAF与IPS的区别与各自的详细介绍
shage001314的专栏
06-09 7637
设备科普:WAF与IPS的区别与各自的详细介绍 发表于2 小时前 | 作者: seay | 分类: 安全维护 | 孵化于:2013年06月09日 | 文章热度:95 次 全屏阅读 显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。   谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便
网络安全设备介绍
weixin_51903233的博客
02-07 653
网络安全设备介绍
waf简介
2301_79955948的博客
05-23 684
WAF(Web Application Firewall)是一种基于云计算技术的Web应用防护服务,它可以帮助保护用户的Web应用免受多种网络威胁和攻击,如SQL注入、跨站脚本(XSS)、DDoS攻击等。随着云计算市场的高速发展,云WAF正在整体市场中占据越来越重要的地位。此外,云WAF还具备学习和优化的功能,通过分析流量和攻击数据,逐渐提升攻击检测的准确性和防护能力。综上所述,云WAF作为一种新兴的安全防护手段,以其独特的优势和广泛的应用场景,正逐渐成为企业和组织保护Web应用安全的首选工具。
深信服AF设置安全防护策略
m0_64423407的博客
11-23 4127
防火墙设置安全防护策略,禁止用户访问指定网站
浅谈waf技术
柳岸花又明的博客
11-22 1369
WAF在Web应用实时深度防御的同时也致力于解决应用及业务逻辑层面的安全问题,广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应用的各个行业,WAF应用防火墙,可以解决目前所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等常见及最新的安全问题等,当然世上没有绝对安全的系统,因此针对于waf各种姿势的绕过这里就不细说了。博主这里是简单搭建了一个靶场,实际应用中的业务环境肯定要比这复杂多得多。
Python端口扫描器UI实现 下面我将为你的端口扫描工具添加一个Tkinter UI界面,实现所有需求功能。这个实现包括输入区域、扫描控制、结果展示和进度显示。 Python import tkinter as tk from tkinter import ttk, messagebox, scrolledtext import threading import socket import queue from datetime import datetime class PortScannerApp: def __init__(self, root): self.root = root self.root.title("高级端口扫描器") self.root.geometry("800x650") self.root.resizable(True, True) # 配置样式 self.style = ttk.Style() self.style.configure("TButton", padding=6, font=('Arial', 10)) self.style.configure("TLabel", font=('Arial', 10)) self.style.configure("TEntry", font=('Arial', 10)) self.style.configure("Header.TLabel", font=('Arial', 11, 'bold')) # 创建主框架 self.main_frame = ttk.Frame(root, padding=10) self.main_frame.pack(fill=tk.BOTH, expand=True) # 输入区域 self.create_input_section() # 进度区域 self.create_progress_section() # 结果区域 self.create_results_section() # 状态栏 self.status_var = tk.StringVar() self.status_var.set("就绪") self.status_bar = ttk.Label(root, textvariable=self.status_var, relief=tk.SUNKEN, anchor=tk.W) self.status_bar.pack(side=tk.BOTTOM, fill=tk.X) # 扫描控制变量 self.scanning = False self.scan_thread = None self.stop_event = threading.Event() # 结果存储 self.open_ports = [] def create_input_section(self): """创建输入参数区域""" input_frame = ttk.LabelFrame(self.main_frame, text="扫描参数", padding=10) input_frame.pack(fill=tk.X, pady=(0, 10)) # 目标IP ttk.Label(input_frame, text="目标IP:", style="Header.TLabel").grid(row=0, column=0, sticky=tk.W, padx=5, pady=5) self.ip_entry = ttk.Entry(input_frame, width=30) self.ip_entry.grid(row=0, column=1, padx=5, pady=5) self.ip_entry.insert(0, "127.0.0.1") # 默认回环地址 # 端口范围 port_frame = ttk.Frame(input_frame) port_frame.grid(row=1, column=0, columnspan=2, sticky=tk.W, padx=5, pady=5) ttk.Label(port_frame, text="端口范围:").pack(side=tk.LEFT) self.start_port_entry = ttk.Entry(port_frame, width=8) self.start_port_entry.pack(side=tk.LEFT, padx=5) self.start_port_entry.insert(0, "1") ttk.Label(port_frame, text="-").pack(side=tk.LEFT) self.end_port_entry = ttk.Entry(port_frame, width=8) self.end_port_entry.pack(side=tk.LEFT, padx=5) self.end_port_entry.insert(0, "1024") # 线程数 ttk.Label(input_frame, text="线程数:").grid(row=2, column=0, sticky=tk.W, padx=5, pady=5) self.threads_entry = ttk.Entry(input_frame, width=10) self.threads_entry.grid(row=2, column=1, sticky=tk.W, padx=5, pady=5) self.threads_entry.insert(0, "50") # 默认线程数 # 超时时间 ttk.Label(input_frame, text="超时(秒):").grid(row=3, column=0, sticky=tk.W, padx=5, pady=5) self.timeout_entry = ttk.Entry(input_frame, width=10) self.timeout_entry.grid(row=3, column=1, sticky=tk.W, padx=5, pady=5) self.timeout_entry.insert(0, "1.0") # 默认超时时间 # 按钮区域 button_frame = ttk.Frame(input_frame) button_frame.grid(row=4, column=0, columnspan=2, pady=10) self.start_btn = ttk.Button(button_frame, text="开始扫描", command=self.start_scan) self.start_btn.pack(side=tk.LEFT, padx=5) self.stop_btn = ttk.Button(button_frame, text="停止扫描", command=self.stop_scan, state=tk.DISABLED) self.stop_btn.pack(side=tk.LEFT, padx=5) self.clear_btn = ttk.Button(button_frame, text="清除结果", command=self.clear_results) self.clear_btn.pack(side=tk.LEFT, padx=5) def create_progress_section(self): """创建进度显示区域""" progress_frame = ttk.LabelFrame(self.main_frame, text="扫描进度", padding=10) progress_frame.pack(fill=tk.X, pady=(0, 10)) # 进度条 self.progress_bar = ttk.Progressbar(progress_frame, orient=tk.HORIZONTAL, mode='determinate') self.progress_bar.pack(fill=tk.X, pady=5) # 进度统计 stats_frame = ttk.Frame(progress_frame) stats_frame.pack(fill=tk.X, pady=5) ttk.Label(stats_frame, text="已扫描端口:").pack(side=tk.LEFT, padx=5) self.scanned_var = tk.StringVar(value="0") ttk.Label(stats_frame, textvariable=self.scanned_var).pack(side=tk.LEFT, padx=5) ttk.Label(stats_frame, text="开放端口:").pack(side=tk.LEFT, padx=5) self.open_var = tk.StringVar(value="0") ttk.Label(stats_frame, textvariable=self.open_var).pack(side=tk.LEFT, padx=5) ttk.Label(stats_frame, text="总端口:").pack(side=tk.LEFT, padx=5) self.total_var = tk.StringVar(value="0") ttk.Label(stats_frame, textvariable=self.total_var).pack(side=tk.LEFT, padx=5) ttk.Label(stats_frame, text="进度:").pack(side=tk.LEFT, padx=5) self.percent_var = tk.StringVar(value="0%") ttk.Label(stats_frame, textvariable=self.percent_var).pack(side=tk.LEFT, padx=5) ttk.Label(stats_frame, text="预计剩余时间:").pack(side=tk.LEFT, padx=5) self.eta_var = tk.StringVar(value="--:--") ttk.Label(stats_frame, textvariable=self.eta_var).pack(side=tk.LEFT, padx=5) def create_results_section(self): """创建结果展示区域""" results_frame = ttk.LabelFrame(self.main_frame, text="扫描结果", padding=10) results_frame.pack(fill=tk.BOTH, expand=True) # 统计信息 stats_frame = ttk.Frame(results_frame) stats_frame.pack(fill=tk.X, pady=(0, 5)) ttk.Label(stats_frame, text="开放端口数量:", style="Header.TLabel").pack(side=tk.LEFT, padx=5) self.count_var = tk.StringVar(value="0") ttk.Label(stats_frame, textvariable=self.count_var, font=('Arial', 11, 'bold')).pack(side=tk.LEFT, padx=5) ttk.Label(stats_frame, text="开放端口列表:").pack(side=tk.LEFT, padx=5) self.ports_var = tk.StringVar(value="") ttk.Label(stats_frame, textvariable=self.ports_var, font=('Arial', 10)).pack(side=tk.LEFT, padx=5) # 结果表格 columns = ("端口", "服务", "状态") self.results_tree = ttk.Treeview(results_frame, columns=columns, show="headings") # 设置列宽 self.results_tree.column("端口", width=80, anchor=tk.CENTER) self.results_tree.column("服务", width=200, anchor=tk.CENTER) self.results_tree.column("状态", width=100, anchor=tk.CENTER) # 设置列标题 for col in columns: self.results_tree.heading(col, text=col) # 添加滚动条 scrollbar = ttk.Scrollbar(results_frame, orient=tk.VERTICAL, command=self.results_tree.yview) self.results_tree.configure(yscroll=scrollbar.set) scrollbar.pack(side=tk.RIGHT, fill=tk.Y) self.results_tree.pack(fill=tk.BOTH, expand=True) # 日志区域 log_frame = ttk.LabelFrame(results_frame, text="扫描日志", padding=5) log_frame.pack(fill=tk.X, pady=(10, 0)) self.log_text = scrolledtext.ScrolledText(log_frame, height=5, wrap=tk.WORD) self.log_text.pack(fill=tk.BOTH, expand=True) self.log_text.config(state=tk.DISABLED) def log_message(self, message): """添加消息到日志区域""" timestamp = datetime.now().strftime("%H:%M:%S") formatted_message = f"[{timestamp}] {message}\n" self.log_text.config(state=tk.NORMAL) self.log_text.insert(tk.END, formatted_message) self.log_text.see(tk.END) # 滚动到底部 self.log_text.config(state=tk.DISABLED) def update_progress(self, scanned, open_count, total, eta): """更新进度显示""" self.scanned_var.set(str(scanned)) self.open_var.set(str(open_count)) self.total_var.set(str(total)) # 计算并更新进度百分比 if total > 0: percent = int((scanned / total) * 100) self.progress_bar['value'] = percent self.percent_var.set(f"{percent}%") else: self.progress_bar['value'] = 0 self.percent_var.set("0%") # 更新预计剩余时间 self.eta_var.set(eta if eta != float('inf') else "--:--") def add_open_port(self, port, service): """添加开放端口到结果列表""" self.open_ports.append(port) self.count_var.set(str(len(self.open_ports))) self.ports_var.set(", ".join(map(str, sorted(self.open_ports)))) # 添加到表格 self.results_tree.insert("", tk.END, values=(port, service, "开放")) self.results_tree.yview_moveto(1) # 滚动到底部 def clear_results(self): """清除扫描结果""" self.open_ports = [] self.count_var.set("0") self.ports_var.set("") self.results_tree.delete(*self.results_tree.get_children()) self.log_text.config(state=tk.NORMAL) self.log_text.delete(1.0, tk.END) self.log_text.config(state=tk.DISABLED) self.log_message("结果已清除") def start_scan(self): """开始扫描""" if self.scanning: return # 获取输入参数 try: target_ip = self.ip_entry.get() start_port = int(self.start_port_entry.get()) end_port = int(self.end_port_entry.get()) num_threads = int(self.threads_entry.get()) timeout = float(self.timeout_entry.get()) if start_port < 1 or end_port > 65535 or start_port > end_port: raise ValueError("端口范围无效") if num_threads < 1 or num_threads > 500: raise ValueError("线程数应在1-500之间") if timeout < 0.1 or timeout > 10: raise ValueError("超时时间应在0.1-10秒之间") except ValueError as e: messagebox.showerror("输入错误", str(e)) return # 重置扫描状态 self.stop_event.clear() self.scanning = True self.start_btn.config(state=tk.DISABLED) self.stop_btn.config(state=tk.NORMAL) self.clear_results() self.update_progress(0, 0, end_port - start_port + 1, "--:--") # 创建扫描队列 self.scan_queue = queue.Queue() for port in range(start_port, end_port + 1): self.scan_queue.put(port) # 启动扫描线程 self.scan_thread = threading.Thread( target=self.run_scan, args=(target_ip, num_threads, timeout), daemon=True ) self.scan_thread.start() # 启动UI更新线程 self.root.after(100, self.update_ui) self.log_message(f"开始扫描 {target_ip} 端口 {start_port}-{end_port}") self.log_message(f"使用 {num_threads} 个线程,超时 {timeout} 秒") def run_scan(self, target_ip, num_threads, timeout): """执行端口扫描(在后台线程中运行)""" threads = [] self.start_time = datetime.now() # 创建工作线程 for _ in range(num_threads): t = threading.Thread(target=self.scan_worker, args=(target_ip, timeout)) t.daemon = True t.start() threads.append(t) # 等待所有线程完成 for t in threads: t.join() # 扫描完成 self.scanning = False duration = (datetime.now() - self.start_time).total_seconds() self.log_message(f"扫描完成!耗时 {duration:.2f} 秒,发现 {len(self.open_ports)} 个开放端口") def scan_worker(self, target_ip, timeout): """扫描工作线程""" while not self.scan_queue.empty() and not self.stop_event.is_set(): try: port = self.scan_queue.get_nowait() except queue.Empty: break try: with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s: s.settimeout(timeout) result = s.connect_ex((target_ip, port)) if result == 0: # 端口开放 try: service = socket.getservbyport(port, 'tcp') except: service = "未知服务" self.add_open_port(port, service) except Exception as e: # 记录错误但不中断扫描 pass finally: self.scan_queue.task_done() def update_ui(self): """更新UI(在主线程中运行)""" if self.scanning: # 计算扫描统计 total_ports = int(self.total_var.get()) scanned_ports = total_ports - self.scan_queue.qsize() open_count = len(self.open_ports) # 计算预计剩余时间 elapsed = (datetime.now() - self.start_time).total_seconds() if scanned_ports > 0: ports_per_sec = scanned_ports / elapsed remaining_ports = total_ports - scanned_ports eta_seconds = remaining_ports / ports_per_sec if ports_per_sec > 0 else float('inf') if eta_seconds < 60: eta_str = f"{int(eta_seconds)}秒" elif eta_seconds < 3600: eta_str = f"{int(eta_seconds/60)}分{int(eta_seconds%60)}秒" else: hours = int(eta_seconds // 3600) minutes = int((eta_seconds % 3600) // 60) eta_str = f"{hours}小时{minutes}分" else: eta_str = "计算中..." # 更新UI self.update_progress(scanned_ports, open_count, total_ports, eta_str) # 每100毫秒再次检查 self.root.after(100, self.update_ui) else: # 扫描完成 self.start_btn.config(state=tk.NORMAL) self.stop_btn.config(state=tk.DISABLED) self.status_var.set("扫描完成") def stop_scan(self): """停止扫描""" if self.scanning: self.stop_event.set() self.scanning = False self.start_btn.config(state=tk.NORMAL) self.stop_btn.config(state=tk.DISABLED) self.status_var.set("扫描已停止") self.log_message("扫描已停止") # 运行应用 if __name__ == "__main__": root = tk.Tk() app = PortScannerApp(root) root.mainloop() 功能说明 这个端口扫描器UI实现了所有你要求的功能: 输入区域: 目标IP地址输入框(默认127.0.0.1) 起始端口和结束端口范围设置 线程数量设置(控制并发扫描数) 超时时间设置(秒) 开始/停止/清除按钮 进度显示: 进度条直观显示扫描进度 实时统计:已扫描端口数、开放端口数、总端口数 进度百分比显示 预计剩余时间计算 结果展示: 开放端口总数显示 开放端口列表(按端口号排序) 表格展示详细结果(端口号、服务类型、状态) 滚动日志区域显示扫描过程中的详细信息 扫描控制: 多线程扫描,不阻塞UI 可随时停止扫描 扫描完成后自动统计结果 基于以上所述进行网络空间安全前沿技术大作业实验报告的理论分析,流程图(类似于思维导图,用word插入里面的插图来表示)显示这两个要求
最新发布
11-19
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(1) try: # SYN扫描实现 sock.connect_ex((target, port)) # 非阻塞连接 return "OPEN" if sock.recv(1024) else "FILTERED" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值