当前位置：首页 > news >正文

web 渗透学习指南——初学者防入狱篇

news 来源：原创 2025/5/20 5:14:55

在这里插入图片描述

- - 一、学习方向和基础知识
  - 二、知识点详细总结
  - 三、学习流程和典型案例
  - - 案例1：SQL注入漏洞检测与利用
    - 案例2：XSS攻击检测与利用
    - 案例3：文件上传漏洞利用
    - 案例4：CSRF攻击实现
  - 四、常用工具推荐和使用方法
  - 五、初学者实用学习资源
  - 六、渗透测试中的注意事项

一、学习方向和基础知识

计算机网络基础：了解TCP/IP协议、DNS解析、HTTP/HTTPS协议、状态码、请求方法等，这些是进行渗透测试的基本技能。
Web开发基础：熟悉HTML、JavaScript、CSS等前端技术和常见后端架构（如PHP、Node.js、ASP.NET），有助于理解攻击点。
漏洞基础：学习常见的漏洞类型，如SQL注入、XSS、CSRF等，每种漏洞的形成原理和利用方式。
常用渗透测试工具：掌握渗透测试工具的使用方法，包括信息收集工具（Nmap）、漏洞扫描工具（OWASP ZAP）、攻击辅助工具（Burp Suite）等。
防御与修复：学习如何防御和修复常见漏洞，了解如何通过设置安全策略和代码优化来提高Web应用的安全性。

二、知识点详细总结

知识点

描述

使用方法

HTTP协议

掌握HTTP请求方法、状态码、Header内容、Cookie和Session机制等。

使用Wireshark或Burp Suite拦截分析HTTP流量

信息收集

收集目标网站的子域名、目录结构、服务器信息等。

使用Nmap、Whois、Google Dorking等工具

SQL注入

通过构造SQL语句来操作数据库，通常用于数据泄露和权限提升。

使用手工注入、SQLMap自动化工具进行测试

跨站脚本攻击（XSS）

利用前端输入点执行恶意脚本，获取用户的Cookie等敏感信息。

使用XSS Payload进行测试

文件上传漏洞

上传恶意文件（如WebShell）到服务器，获取服务器权限。

测试文件上传功能，尝试绕过文件类型过滤

CSRF攻击

伪造用户请求，利用用户身份在目标网站执行操作。

构造跨站请求伪造表单或链接测试

暴力破解

使用字典暴力破解密码，通常针对登录页面或认证接口。

使用Hydra、Burp Suite Intruder等进行测试

敏感信息泄露

查找页面中的敏感信息（如API密钥、数据库信息等）。

使用代码审查、Google Dorking、目录爆破

目录遍历

通过特定路径访问服务器上的敏感文件。

使用Burp Suite、Gobuster等工具进行测试

权限绕过

绕过登录认证，直接访问未授权页面或敏感数据。

测试Cookie篡改、会话劫持等方法

三、学习流程和典型案例

案例1：SQL注入漏洞检测与利用

目标：利用SQL注入漏洞获取数据库信息。

实现步骤：

信息收集：使用Nmap扫描目标服务器端口，确认开放的Web端口。
手动测试SQL注入：在登录或搜索框中输入 admin' OR '1'='1，观察返回结果。
使用SQLMap自动化检测：假设目标网站为 http://example.com/login.php，可以使用如下命令：
```
sqlmap -u "http://example.com/login.php" --data="username=admin&password=123" --dbs
```
结果展示：SQLMap会返回数据库信息，如果注入成功，可查看数据库的表和字段内容。

防御方法：在代码中使用参数化查询（Prepared Statements），避免直接拼接用户输入的SQL语句。

案例2：XSS攻击检测与利用

目标：在受害者浏览器中执行恶意脚本以窃取用户信息。

实现步骤：

发现XSS漏洞：在评论或搜索框中输入测试脚本，如 <script>alert('XSS')</script>。
测试反射型XSS：通过URL传参注入，如 http://example.com/search.php?q=<script>alert('XSS')</script>。
使用Burp Suite自动化测试：捕获请求包，并在请求中插入XSS Payload测试。

结果展示：如果页面弹出警告框，表明存在XSS漏洞。通过进一步构造脚本，可以窃取用户Cookie。

防御方法：在服务器端和客户端对输入进行严格的HTML转义或过滤，避免执行恶意脚本。

案例3：文件上传漏洞利用

目标：通过文件上传功能上传WebShell，获得服务器控制权。

实现步骤：

发现文件上传点：找到支持文件上传的页面，如用户头像上传、资料上传等。
测试文件类型验证：尝试上传常规文件和恶意文件（如 .php 后缀文件）。
绕过过滤机制：尝试使用双后缀绕过检测（如 shell.php.jpg），或利用文件内容检测漏洞。

结果展示：如果上传成功并可以访问该文件，则可以通过该文件执行命令控制服务器。

防御方法：在服务器端对上传的文件进行类型和内容验证，禁止执行文件写入到Web目录。

案例4：CSRF攻击实现

目标：利用受害者身份伪造请求，操作受害者账户。

实现步骤：

生成伪造表单：在攻击页面创建一个伪造的表单，发送请求到受害者账户。

利用受害者身份提交请求：诱导受害者点击伪造表单链接。

示例伪造表单：

<form action="http://example.com/transfer" method="POST"><input type="hidden" name="amount" value="1000"><input type="hidden" name="to_account" value="attacker_account"><input type="submit" value="Click me">
</form>

结果展示：如果受害者点击表单并执行操作，表示CSRF攻击成功。

防御方法：在表单提交时加入随机的CSRF Token，防止伪造请求。

四、常用工具推荐和使用方法

工具

用途

使用方法

Nmap

网络扫描和端口探测，获取目标服务器信息

nmap -sS -sV example.com

Burp Suite

拦截和修改HTTP请求，进行手动渗透测试

使用拦截代理和Repeater模块测试漏洞

SQLMap

自动化SQL注入工具，检测并利用SQL注入漏洞

sqlmap -u "URL" --dbs

OWASP ZAP

开源Web应用漏洞扫描工具

配置代理并自动扫描目标，检测常见漏洞

Hydra

用于暴力破解用户名和密码

hydra -l admin -P password_list.txt example.com http-post-form "/login:username=^USER^&password=^PASS^"

Gobuster

gobuster dir -u http://example.com -w /path/to/wordlist

五、初学者实用学习资源

OWASP网站：OWASP (Open Web Application Security Project) 提供大量Web安全资源，包括漏洞描述和测试工具。
Burp Suite官方文档：提供详细的Burp Suite使用指南，适合进行手动和自动化的漏洞测试。
SQLMap文档：SQL注入的经典工具，SQLMap支持多种注入方法，适合初学者学习SQL注入原理。
WebGoat：OWASP提供的Web安全学习平台，包含常见漏洞练习环境。

六、渗透测试中的注意事项

合法性：在进行任何渗透测试前，必须获得目标网站或系统的书面授权。
选择合适环境：初学者可以使用OWASP WebGoat、DVWA（Damn Vulnerable Web Application）等模拟平台练习。
遵守道德：渗透测试的目的是为了帮助改进

web 渗透学习指南——初学者防入狱篇

目录一、学习方向和基础知识二、知识点详细总结三、学习流程和典型案例案例1：SQL注入漏洞检测与利用案例2：XSS攻击检测与利用案例3：文件上传漏洞利用案例4：CSRF攻击实现四、常用工具推荐和使用方法五、初学者实用学习资源六、渗…...

编程日记 2025/5/20 5:14:55

卷积神经网络入门指南：从原理到实践

目录 1 CNN的发展历史 2 CNN的基本原理 3 CNN核心组件 3.1 卷积操作基础 3.2 卷积层详解 3.3 高级卷积操作 3.3.1 分组卷积（Group Convolution） 3.3.2 深度可分离卷积（Depthwise Separable Convolution）： 3.3 池…...

编程日记 2025/5/20 5:13:24

vscode添加全局宏定义

利用vscode编辑代码时，设置了禁用非活动区域着色后，在一些编译脚本中配置的宏又识别不了遇到#ifdef包住的代码就会变暗色，想查看代码不是很方便。如下图： 一解决： 在vscode中添加全局宏定义。二步骤&#xff1a…...

编程日记 2025/5/19 23:14:36

Mysql InnoDB存储引擎中聚簇索引和非聚簇索引的区别

最核心的区别还是从需求角度来看比较好： 1.创建索引时在创建表时，InnoDB存储引擎会根据不同情况，选择不同的列作为索引 （1）有主键，通过主键作为聚簇索引的索引键（key) （2&#xf…...

编程日记 2025/5/15 18:20:38

使用vcpkg安装opencv＞=4.9后#include＜opencv2/opencv.hpp＞#include＜opencv2/core.hpp＞无效

使用vcpkg安装opencv>4.9后#include<opencv2/opencv.hpp>#include<opencv2/core.hpp>无效\无法查找或打开至少从2024年开始，发布的vcpkg默认安装的opencv版本都是4.x版。4.8版本及以前，vcpkg编译后的opencv头文件目录是*/vcpkg/x64-win…...

编程日记 2025/5/20 4:50:15

opencv sdk for java中提示无stiching模块接口的问题

1、问题介绍安卓项目中有新的需求，在 jni 中增加 stiching_detail.cpp 中全景拼接的实现。但是在编译时，出现大量报错，如下截图所示实际上，其他opencv的接口函数例如 core dnn等都能正常使用，直觉上初步怀疑 ope…...

编程日记 2025/5/20 4:39:06

大恒相机开发（2）—Python软触发调用采集图像

大恒相机开发（2）—Python软触发调用采集图像完整代码详细解读和功能说明扩展学习这段代码是一个Python程序，用于从大恒相机采集图像，通过软件触发来采集图像。完整代码咱们直接上python的完整代码： # version:…...

编程日记 2025/5/16 13:39:55

gitlab克隆仓库报错fatal: unable to access ‘仓库地址xxxxxxxx‘

首次克隆仓库，失效了，上网查方法，都说是网络代理的问题，各种清理网络代理后都无效，去问同事： 先前都是直接复制的网页url当做远端url，或者点击按钮‘使用http克隆’ 这次对于我来说有效的远端u…...

编程日记 2025/4/29 5:08:48

代码随想录day27 贪心1

题目：455.分发饼干 376.摆动序列 53.最大子序和需要重做：全部贪心算法其实就是没有什么规律可言，所以大家了解贪心算法就了解它没有规律的本质就够了。不用花心思去研究其规律， 没有思路就立刻看题解。理论基础贪心的…...

编程日记 2025/5/16 4:07:53

Hive 部署

1 下载并安装 1.1 Hadoop安装参考另一篇博客：Hadoop 部署 1.2 安装包下载可通过下面网站下载： 官网：https://dlcdn.apache.org/hive/。清华源：https://mirrors.tuna.tsinghua.edu.cn/apache/hive/。比如下载apache-hive-4…...

编程日记 2025/5/18 17:42:02

SDK 指南

在前端开发中，SDK（Software Development Kit，软件开发工具包）是一个用于帮助开发者在特定平台、框架或技术栈中实现某些功能的工具集。 1. SDK 是什么？ SDK 是一种开发工具包，它提供了开发人员实现某些功…...

编程日记 2025/5/17 14:17:48

unity Default constructor not found for type 的问题

文章目录前言一、怎么解决？总结前言突然有一次打包PC的包出来，JSON就无法正常获取，后来找到原因： 应该是设置渲染等级相关的东西，不小心把剥离等级设置套高了。一般情况不会出现，向我这种老爱unity 编…...

编程日记 2025/5/17 12:30:59

富文本编辑器实现表单非空校验

首先尝试使用form的rules规则去验证，发现未生效； <el-form ref"form" :disabled"readonly" :model"form" :rules"rules" label-width"120px"><el-form-item label"内容" prop&quo…...

编程日记 2025/5/18 13:31:42

使用uniapp开发微信小程序-框架搭建

最近要开发一个小程序，为了降低学习成本，最后还是选择使用uniapp来开发，但是由于电脑性能不行，实在不想多跑一个应用程序，就简单搭建了一个可以用vscode跑的uniapp项目。项目整体技术栈：vue3 pinia type…...

编程日记 2025/5/14 21:54:50

华为浏览器(HuaweiBrowser)，简约高效上网更轻松

华为浏览器是一款由华为公司自主研发的网页浏览工具，凭借其独特的设计理念和优质的用户体验，正在吸引越来越多的用户关注。这款基于Chromium技术打造的浏览器不仅继承了Chrome的高性能特质，更融入了华为自身的创新元素，为用户打造…...

编程日记 2025/5/18 1:31:16

SQLite

文章目录 1、什么是信息?2、数据库模型3、sqLite 数据库4、 SQL 语句基础5、对数据库文件 SQL 语句:6、创建表:create 语句7、创建表:create 语句(设置主键)8、查看表: .table9、修改表: alter语句10、删除表:drop table 语句11、插入新行:insert into 语句(全部赋值)12、插入…...

编程日记 2025/5/18 6:31:59

uniapp下拉选择组件

目录背景实现思路代码实现配置项使用尾巴背景最近遇到一个这样的需求，在输入框中输入关键字，通过接口查询到结果之后，以下拉框列表形式展现供用户选择。查询了下uni-app官网和项目中使用的uv-ui库，没找到符合条件的…...

编程日记 2025/5/15 2:50:44

解决 vue3 中 echarts图表在el-dialog中显示问题

原因： 第一次点开不显示图表，第二次点开虽然显示图表，但是图表挤在一起，页面检查发现宽高只有100px,但是明明已经设置样式宽高100% 这可能是由于 el-dialog 还没有完全渲染完成，而你的 echarts 组件已经开始尝试渲染图…...

编程日记 2025/5/5 9:13:21

WebSSH：基于Go实现的高效Web SSH客户端指南

WebSSH：基于Go实现的高效Web SSH客户端指南 WebSSH 功能强大，Go 实现的一个WebSSH，支持文件上传下载 [这里是图片001] 项目地址: https://gitcode.com/gh_mirrors/webssh1/WebSSH 项目基础介绍： WebSSH是一个由Golang编写的高效…...

编程日记 2025/5/14 23:30:03

Hive其四，Hive的数据导出，案例展示，表类型介绍

目录一、Hive的数据导出 1）导出数据到本地目录 2）导出到hdfs的目录下 3）直接将结果导出到本地文件中二、一个案例三、表类型 1、表类型介绍 2、内部表和外部表转换 3、两种表的区别 4、练习一、Hive的数据导出数据导出的分类&…...

编程日记 2025/5/20 1:17:37

shell脚本定义特殊字符导致执行mysql文件错误的问题

记得有一次版本发布过程中有提供一个sh脚本用于一键执行sql文件，遇到一个shell脚本定义特殊字符的问题，sh脚本的内容类似以下内容： # 数据库ip地址 ip"127.0.0.1" # 数据库密码 cmdbcmdb!#$! smsm!#$!# 执行脚本文件（参…...

编程日记 2025/5/16 8:02:53

【从零开始入门unity游戏开发之——C#篇29】C#泛型（T）和泛型约束

文章目录一、泛型1、泛型是什么2、泛型分类2.1. **泛型类和泛型接口**2.2. **泛型方法** 3、泛型类和接口3.1 泛型类示例：3.2 泛型接口示例：3.3 泛型类接受多个类型参数： 4、泛型方法4.1. **普通类中的泛型方法**4.2. **泛型类中的泛型方法*…...

编程日记 2025/5/19 20:39:39

1. dump_data.sh调用sql_dump.sh导出数据 2. load_data.sh将导出的数据加载至KADB 1. dump_data.sh #!/bin/bash begin_time$(date %Y%m%d -d -1 day) end_time$(date %Y%m%d) echo "数据导出日期:"$begin_time echo "数据导出日期:"$begin_time >>…...

编程日记 2025/5/13 2:48:21

两道数组有关的OJ练习题

系列文章目录 🎈 🎈 我的CSDN主页:OTWOL的主页，欢迎！！！👋🏼👋🏼 🎉🎉我的C语言初阶合集：C语言初阶合集，希望能…...

编程日记 2025/5/15 21:53:02

仿闲鱼的二手交易小程序软件开发闲置物品回收平台系统源码

市场前景闲置物品交易软件的市场前景广阔，主要基于以下几个方面的因素： 环保意识提升：随着人们环保意识的增强，越来越多的人开始关注资源的循环利用，闲置物品交易因此受到了广泛的关注。消费升级与时尚节奏加快&…...

编程日记 2025/5/15 3:47:53

uni-app使用组件button遇到的问题

在HBuilder X工具中新建一个空白项目， 1、新建一个about页然后在pages.json文件里加上路由 2、然后看下导航的方法，发现找不到navigateTo方法参考：button | uni-app官网第3行和第4行的代码倒是没问题的，第5行的代码有问题执行…...

编程日记 2025/5/1 23:06:32

halcon单相机+机器人*眼在手外标定心得

目的得到相机坐标系下的点与机器人底座base的转换关系，camera_in_base 两个不确定的定量 1，相机与机器人底座base之间的相对位置是固定的，既camera_in_base 2，机械手末端与标定物 tool_in_obj是固定的辅助确定量工作台与相…...

编程日记 2025/5/15 4:11:40

为什么在多数据源的情况下，单数据源的自动配置类会失效？

在 Spring Boot 中，DataSourceAutoConfiguration 是单数据源情况下的默认自动配置类。当引入多数据源方案（例如 dynamic-datasource-spring-boot-starter）后，单数据源的自动配置机制会失效，原因主要在于多数据源自动配…...

编程日记 2025/5/17 20:52:07

Y3编辑器教程8：资源管理器与存档、防作弊设置

文章目录一、资源管理器简介1.1 界面介绍1.2 资源商店1.3 AI专区1.3.1 AI文生图1.3.2 AI图生图1.3.3 立绘头像二、导入导出2.1 文件格式2.2 模型导入2.2.1 模型制作后导出2.2.2 模型文件导入Y3编辑器2.2.3 Y3编辑器角色、装饰物模型要求 2.3 纹理导入2.4 材质贴图2.4.1 材质支…...

编程日记 2025/5/16 12:22:46

域名劫持污染可以拦截吗？

在当今数字化的时代，互联网已经成为人们生活、工作和学习不可或缺的一部分。然而，网络世界并非一片净土，域名劫持污染这一威胁如同潜藏在暗处的 “幽灵”，时刻困扰着网络的安全与稳定，也引发了人们对于其是否可以被有效…...

编程日记 2025/5/20 3:43:04

解决“SVN无法上传或下载.so、.a等二进制文件“问题

今天，在使用Subversion提交代码到服务器时，发现无法提交*.a、*.so等二进制文件，右击这些文件，发现其属性为ignores。问题原因：SVN的配置文件里，屏蔽了*.a、*.so文件的上传与下载，并把这些…...

编程日记 2025/5/18 6:10:39

2024年河北省职业院校技能大赛云计算应用赛项赛题第2套（私有云）

#需要资源（软件包及镜像）或有问题的，可私聊博主！！！ #需要资源（软件包及镜像）或有问题的，可私聊博主！！！ #需要资源（软件包…...

编程日记 2025/5/17 5:53:11

登山第十六梯：深度恢复——解决机器人近视问题

文章目录一摘要二资源三内容一摘要深度感知是基于 3D 视觉的机器人技术的一个重要问题。然而，现实世界的主动立体或 ToF 深度相机经常会产生嘈杂且深度不完整，从而成为机器人性能的瓶颈。在这项工作中，提出了一个基于学习的立体…...

编程日记 2025/5/16 14:57:58

【自动驾驶】3 激光雷达③

5 激光雷达点云检测模型 🦋🦋🦋CenterPoint是Anchor‐Free的3D物体检测器，以点云作为输入，将三维物体在Bird‐View下的中心点作为关键点，基于关键点检测的方式回归物体的尺寸、方向和速度。相比于Anchor‐…...

编程日记 2025/5/16 21:35:17

新手福音：有哪些比Zotero更友好的文献管理软件？

别找了，3个被夸上天的论文阅读神器，我都帮你测评好了，直接抄我作业！！ Scholaread、Zotero和EndNote，这些工具在复杂的学术探索中给我点亮了一盏灯，那感觉棒极了！ 虽然每个工具都不…...

编程日记 2025/5/19 17:40:36

消费导刊杂志社消费导刊杂志消费导刊编辑部2024年第41期目录

征稿启事封2 轻工艺术浅谈青瓷创作中的艺术审美周水淼1-4 浅谈木雕艺术在红木家具创作中的应用蒋宝良5-8 浅谈对唐卡艺术高技能人才培养的必要性夏吾他9-12 龙泉宝剑锻造技艺叶明13-16 传承吸纳,创造吐新——论越窑青瓷新时代的传承和创新路径盛海尧17-20 浅析龙泉哥窑艺…...

编程日记 2025/5/14 14:06:52

Datawhale-AI活动2024.12.24

目录一、番茄时钟（1）输入Prompt（2）创建 HTML 文件解析1：HTML结构解析2：计时器内容解析3：按钮区域解析4：脚本引用 （3）使用JavaScript实现时钟功能解析1&#…...

编程日记 2025/5/16 17:43:56

揭秘:薪酬绩效管理咨询公司收费标准

在当今这个竞争激烈的商业环境中，企业的人力资源管理变得尤为重要，尤其是薪酬绩效管理体系的构建与优化。一个合理的薪酬绩效管理制度不仅能激发员工的积极性与创造力，还能帮助企业实现战略目标，提升整体竞争力。然而，…...

编程日记 2025/5/19 8:44:15

适用于机器视觉应用的智能机器视觉控制平台

工控机在机器视觉系统设计中是不可或缺的核心组件，在机器视觉中发挥着至关重要的作用，其强大的计算能力、高度的稳定性和可靠性、实时性以及图像处理和识别能力，为机器视觉检测提供了有力支持。 Nuvis系列机器视觉控制平台是适用于现如今机器…...

编程日记 2025/5/19 14:17:09

leetcode hot100 LRU缓存

146. LRU 缓存已解答中等相关标签相关企业请你设计并实现一个满足 LRU (最近最少使用) 缓存约束的数据结构。实现 LRUCache 类： LRUCache(int capacity) 以正整数作为容量 capacity 初始化 LRU 缓存int get(int key) 如果关键字 key 存在于缓存中&…...

编程日记 2025/5/15 17:23:07

什么是DDoS攻击?如何防范DDoS攻击?

定义 DDoS（Distributed Denial of Service）攻击全称为分布式拒绝服务攻击。它是一种恶意的网络攻击手段，攻击者通过控制大量的计算机（这些计算机通常被称为“僵尸主机”或“肉鸡”），同时向目标服务器或网络…...

编程日记 2025/5/17 20:50:26

使用 Dash 构建交互式数据可视化应用

使用 Dash 构建交互式数据可视化应用 1. 什么是 Dash？ Dash 是一个由 Plotly 开发的开源 Python 框架，用于快速构建交互式数据可视化应用。Dash 将前端（HTML、CSS 和 JavaScript）与后端（Python）无缝集成&…...

编程日记 2025/5/15 8:38:45

【Linux网络编程】第十五弹---传输层深度解析：端口号划分、UDP协议特性与TCP协议全面剖析（含连接管理、流量控制、拥塞控制等）

✨个人主页： 熬夜学编程的小林 💗系列专栏： 【C语言详解】【数据结构详解】【C详解】【Linux系统编程】【Linux网络编程】目录 1、传输层 1.1、再谈端口号 1.1.1、端口号范围划分 1.1.2、认识知名端口号 1.1.3、两个问题 1.2、UDP …...

编程日记 2025/5/18 17:53:30

SQL语句整理五-StarRocks

文章目录查看版本号：SPLIT：insert 和 update 结合 select：报错：1064 - StarRocks planner use long time 3000 ms in memo phase：字段增删改： 查看版本号： select current_version(); current…...

编程日记 2025/5/17 1:41:27

【GIS教程】使用GDAL实现栅格转矢量（GeoJSON、Shapefile）- 附完整代码

文章目录一、应用场景1、GeoJSON2、ESRI Shapefile3、GDAL 二、基本思路1、数据准备2、重投影（可选）3、创建空的矢量图层4、栅格转矢量三、完整代码四、总结五、拓展（使用ArcGIS工具进行栅格转矢量） 一、应用场景 TIFF格式的…...

编程日记 2025/5/17 17:45:58

美国加州房价数据分析02

5. 特征工程 5.1重构数据集承接上文提到的相似度排名，去掉部分无关的特征。 train_set.corr()["median_house_value"].sort_values(ascendingFalse)为了提高模型训练后的鲁棒性，即防止过拟合，不建议删除关联度最低几项特征&#…...

编程日记 2025/5/16 14:45:25

[安徽省赛 2021]misc签到

给了一个图片，改成jpg格式，查看属性发现备注 this_is_password 这可能是密码什么东西的把图片拉到kali里面用用工具binwalk工具分离发现了flag.txt文件把压缩包拉到windows系统中解压，输入密码得到flag NSSCTF{ab32056rfanla12380a…...

编程日记 2025/5/18 23:38:29