渗透测试教程_渗透测试实战技术分享心得

hacker|
286

实训心得

实训心得300字(精选12篇)

实训心得300字,相信每个人刚进入职场的时候都是要实训的,实训是为了培养人们更快上岗的,所以在很多时候实训完之后都要写实训心得,但是有些人对于不知道怎么写,下面我分享实训心得300字,一起来看下吧。

实训心得 篇1

为期两周的实训就这样结束了,这两周让我收获了不少。我的之一次PLC实训主要有两个项目:花式彩灯控制系统的设计 *** 和应用PLC实现自动分拣控制系统的设计,同时我们还学习了PLC软件的安装,也实现了PLC与自动分拣控制系统的调试,最后完成了利用PLC成功控制了自动分拣设备的正常运作。当然其中还学习了画图等一些与自己专业关联的知识。

我在实训的过程中,让我学到了许多东西,其中最主要的是PLC设计 *** 与应用。设计步骤是首先是我们要弄清楚设备的顺序运作,然后结合PLC知识在图纸上画出顺序功能图,将顺序功能图转变为梯形图,之后利用PLC软件编程。在练习的时候,我们可以实现用编辑好的程序与自动分拣设备进行调试。总的来说,我是较好的完成了既定任务。还有都不时去帮助其他同学解决一些问题。

实训心得 篇2

通过这次实习,我收获了很多,一方面学习到了许多以前没学过的专业知识与知识的应用,另一方面还提高了自己动手做项目的能力。本次实习,是对我能力的进一步锻炼,也是一种考验。从中获得的诸多收获,也是很可贵的,是非常有意义的。

在实习中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会,原来,学的时候感叹学的内容太难懂,现在想来,有些其实并不难,关键在于理解。

在这次实习还锻炼了我其他方面的能力,提高了我的综合素质。首先,它锻炼了我做项目的能力,提高了独立思考问题、自己动手操作的能力,在工作的过程中,复习了以前学习过的知识,并掌握了一些应用知识的技巧等。其次,实训中的项目作业也使我更加有团队精神。

实训心得 篇3

透过这两周的实训,我们学会了手持编程器的编程 *** ,编入、写出、删除及修改都会了。在以后学习过程中期望大家多多提点.我和倪泽旭主要负责程序设计和调试。

之一个项目比较简单,只有一点小问题,和快我们就解决了。

第二个项目相对于之一个来说复杂了很多也难了很多,也是我们之一次真正接触并使用三相交流发电机。在梯形图的修改上出现了很多问题问题,导致之一次调试的失败。

在一次完整运行成与重新启动运行之间的循环出现一点问题,经过我们对梯形图的监控检查,发现循环与上面编程有点冲突,之后我们调整了一下,调试最后成功了。接线方面,在星三角转换的上遇到了困难,经过我们不懈努力最终成功了。

透过这次的实训使我们学到了很多,同时也让我们意识到我们要学的更多。从程序的设计到编写、画图、调试、修改、完善、到最后的实训报告,每个人都付出了时间和精力去做好自己的任务帮忙队友,所以团队的合作和队友之间的相互协助十分重要。透过实训让我们更深一步的对自己的专业,对自己的潜力,对自己所学的有正确的认识,并且能在以后的学习工作中不断提高和完善自己。实训台上的接线我们比较乱,这也是我们接线检查困难的主要原因,才导致出现了一些接线问题。

总的来说,这次实训还是比较成功的,无论是个人动手潜力还是团队协作潜力都得到了很好的锻炼。在实训过程中老师也交给我们很多简单实用的技巧。我们也学到了,做好做对一个项目固然重要,同时美观程度也是必不可少的,无论是从参观者的角度还是自己看的角度都很重要。

实训心得 篇4

我很荣幸能够获得在xxxx文化科技有限公司实训的机会。通过近期的工作和学习,我对动画这门学科的实践意义有了较明确的认知,一系列的体验对我将来的择业有很大的参考价值。不仅如此,前辈们给予我工作上的支持和鼓励,对于我工作疏漏上的包容和指正,真的令我非常受用。

总的'而言,xxxx是一个工作氛围活跃而不失严谨的公司。做为一个动画 *** 的公司,不乏琐碎的日常事务;另一方面,我也看到了公司前辈们在 *** 动画技术上不断进行着的探索和创新,鼓励包括实习生在内的每一个人提出想法和建议的氛围也让整个公司的运行更加地严谨和活跃。从一个实习生的角度而言,看到大家的想法从讨论到成型,最后被综合性地投入到实践当中,通过动画作品反映出来,这一过程给我很大的参与感和获得感。这种自由的工作环境给了我足够的空间锻炼自己的能力。

实训心得 篇5

经过这周的实训,我学习到了很多从前没有接触过的知识,使我眼界打开,感受颇深。基本的动手本事是一切工作和创造的基础和必要条件。

在实训中,我们认识了很多电动设备,了解了它们的性能,使用 *** 及作用。它们为我们的生活带来了很多的便捷。经过实训,同学们的友谊也增进了不少,很多不太会做的实验在同学们的帮忙下完成了。我们经过相互学习,相互沟通,一齐研究,让很多的实验都做得相当的成功,心中的成就感与自豪感油然而生。班级的那种团结氛围填满了整个实训间。

我们兢兢业业的教师,他们也顶着酷热和我们一齐忙活,看着围在他身边的那一圈圈的人,他也总会耐心的为我们讲解,直到我们听懂为止。

最终我期望我们班能在以后的生活、学习中表现得更出色,更团结。教师们能够笑脸常开,万事如意!

实训心得 篇6

在xxx实训的过程中呢,有很多的收获。学会如何接待客人,如何认真工作。不能像在家里一样,懒懒散散。

工作的时候必须要认真,如果客人有任何需要,要及时的回答,还可以跟同学一起互相帮助。不懂的话可以问阿姨,阿姨会教我们一些方式 *** 。阿姨跟老板娘都很温柔,会给我们打招呼会问我们习不习惯,累不累?

那儿的景色也很美,有很多花开得很香,很漂亮。还有惊险 *** 的丛林穿越,一关比一关难,又是要拼体力,还要拼你的平衡能力。还好有我们的师哥当师傅,他教我们如何系安全绳等一些基本常规。还告诉我们,有一个七岁的小男孩通过了,感觉他好厉害,好佩服那个小男孩儿。然后又带我们去攀岩那边教我们,如何打结,如何扣住,毕竟这个事有关顾客安全的问题,所以我们学的都很认真。昨天一天的体验还是挺好的嗯,很开心,很激动!

实训心得 篇7

7月29日,我来到陕西高速集团宝鸡分公司陇县管理所参加岗前培训,一周的培训,使我对高速公路收费工作有了一个全面而深刻的了解。

一方面是收费员岗位培训。收费班长为我们讲授了文明礼仪、微笑服务、收费亭内的日常收费及特情处理工作,并对亭内的软硬件及应急报警等设施设备的操作 *** 及注意事项进行讲解,同时在班长的带领下,我们进行了现场操作发卡、收费工作。另一方面是票证员岗位培训。票证室的同事为我们安排了一整天的培训内容,分别讲解了票证室各类票证的领取、发放及保存、车道备用金的发放和回收及银行解款等工作,并为我们完整演示了一遍正常交接班的票证工作流程。

经过培训,让我们充分认识了收费站工作的重要性,同时要求我们必须做到从细从真,认真负责,从细节着手提升业务能力,积累经验,不断思考,更好的做好日常工作。

实训心得 篇8

本次实训中,我在中汽研的智能业务本部网联技术研究部担任实习信息安全研发工程师。我从零开始学习了WEB安全和渗透测试相关知识,由于没有其他同学报我们部门,因此我在两名企业老师的指导下一个人完成了所有的实训任务。在此过程中,我遇到了各种各样的困难,最后在老师的帮助下得以解决。这样的方式也让我更好地锻炼到了与老师沟通的能力,体验了一波了2对1指导的实训,也让我体会到在遇到困难时,多查、多问、多实践, *** 总会比困难多。

除此之外,我还担任中汽研的实训负责人,需要每天加班收集和整理大家的实训日报,以及在最后帮大家检查和提交实训报告,并 *** 最后的实训推送。在两个月的工作中,我充分锻炼了自己的沟通能力、提高了工作效率。我相信通过本次实训的磨练,在以后的工作中,无论是从事技术岗,还是行政岗,我都能具备对应的工作能力,努力提升自己的综合能力。

实训心得 篇9

在两个月前刚进入中汽研时我感到有些生疏与陌生,但在实训期间承蒙了亮哥与黄学长的照顾与鼎力协助,帮助我解决了很多硬件上的需求问题与实训任务的难点,我也很快适应了线上实训的环境。在项目开发期间,由于我已在实训任务方面已有了相关的经验积累,在学长的帮助下,也超前完成了实训任务“实时交通信号目标检测系统”的开发工作。在亮哥的建议下,我又额外学习了VisualTracking等方面的知识,极大的扩宽了我的视野,让我对未来的研究方向有了更多的选择与理解。

通过这次在中汽研线上实训的短短2个月,让我结识了几位优秀又平易近人的学长学姐,切实提升了自身的团队沟通能力、独立解决问题的能力。同时,也熟悉了智能网联汽车的相关概念,对AutoPilot领域有了进一步的认知,为今后的工作打下了理论基础,受益匪浅。

实训心得 篇10

在这次实训过程中,通过学习、实践操作,让我们熟悉掌握采购与供应管理系统中的各个环节。仿真系统等直观性强,动手能力强的实训手段,加强了我对专业的感性认识,有效提高了我们分析问题和解决问题的能力,有利于我们掌握现代化采购所需的信息和资料,提高我们以后在工作上的快速适应能力。而且,经过这次实训,让我明白了一个完整的采购工作流程,必须要有团队来分工合作,并在每一阶段中进行必不可少的细心审核,这对我们以后的采购人员素质提出了更高的要求。

其次,通过这次实训,我深刻认识到理论和实际操作的差别,深刻认识到要想做好一名合格的现代采供从业应从现在抓紧做起,努力学习理论知识,观察了解社会各界采购动态,把理论和实际社会相结合,进行分析他们在采购过程中的利与弊。

我相信,真正的实践还是源于生活中的点点滴滴的辛酸的汗水和磕磕碰碰的重重困难,只要敢于挑战TA,我相信, 我的明天还是会很好!

实训心得 篇11

这是进入大学以来的第二次实训。这次实训的主要内容是APP开发,所选择的平台是android平台。老师在之一堂课的时候也就说过我们现在离一个开发人员所要求的水准相差十万八千里,所以通过这一周的实训,我只是了解到了开发APP的一个基本框架。首先要配置java环境变量,人后再进行一些界面上的操作。用Eclipse当作集成开发环境来使用,我感觉在操作过程中,编写代码才是重点,老师在课堂上向我们进行演示,但是抄写代码过后还是出现了很多的错误,但是Eclipse平台上检查错误变得更加便当,更加智能化的检索并更正错误。

由于这次实训的时间很短,当我刚刚开始对android有点入门的时候,实训却就要结束了,这次实训学到了很多,但是难一点却还有些不知道。这次实训比上次要累很多,但是我相信,付出就一定会有回报。

实训心得 篇12

这个学期的PLC停课实训已经结束了,做了两个项目,有我们一组完成的,程序的编写是我主要的项目,虽然之一个项目我没有编,发现自己应该去学下步进指令的编写法了,先画个流程图,然后在一步步下来,程行不容易出错。当然,在实训期间我看到有很多同学都出错,特别是星三角连接,基本没有一组接上互锁,导致电路不必要短接,从而我回想起有很很多电路也要接上互锁,如:正反转,双速电机起动等等。因为这些电路在工作上也很有用,一些一企都有这种设备,自己不多学点,以后出去能干什么?总体而言,两个实训项目还算简单,对我来说,只是让我更深步的可以与其他同学配合,而且配合的也不错,第二个项目我们两个小时就做的差不多了,感觉感觉自己以后工作也是,希望自己能更加努力的学习这方面的知识,与老师和同学的交流,相信将来有不小的成绩。

想问一下大家都是怎么做渗透测试的呢?

这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:

1、渗透测试属于信息安全行业,准确的说是 *** 计算机/IT行业

2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看

4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点:

1)了解基本的 *** 知识,例如什么是IP地址(63.62.61.123)去掉点是 *** 学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念?端口的分类?

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型(OSI)

6)了解http(超文本传输协议)协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如:Linux + Apache + MySQL + php

11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等

然后你想学习入门,需要学习以下最基础的知识:

1、开始入门学习路线

1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些 *** 群去和大佬交流,比如上面的IP去掉点就是,里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

如何学习渗透测试?

首先要根据自己的实际情况、确定学习的路线和方向的。就像建大楼,从顶端最华丽的那个地方开始,不可能成功。学渗透测试也一样,没选对入手的地方,导致学习过程中由于欠缺很多的知识点、很多概念理解不了、学习举步维艰、很容易半途而废。

现在我来分析下:

渗透测试属于信息安全行业,准确的说是 *** 计算机/IT行业

知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机 *** 相关专业的同学想要学习渗透测试必须掌握的知识。

1)了解基本的 *** 知识、什么是IP地址(63.62.61.123),这个IP去掉点是 *** 学习群,可以免费获取学习课程。IP地址的基本概念IP地址的基本概念、IP段划分、什么是A段、B段、C段等

广域网、局域网、相关概念和IP地址划分范围。

2)端口的基本概念?端口的分类?

3)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型(OSI)

6)了解http(超文本传输协议)协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构

8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的 *** 架构、例如:Linux + Apache + MySQL + php

11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等

然后你想学习入门,需要学习以下最基础的知识:

1、开始入门学习路线

1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习 *** 安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

8、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。

9、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。

10、当然想了解的可以来找我,我有时间会给你们答疑解惑的

作为小白如何学习Kali linux渗透测试技术

首先你要明白你学KALI的目的是什么,其次你要了解什么是kali,其实你并不是想要学会kali你只是想当一个hacker

kali是什么:

只是一个集成了多种渗透工具的linux操作系统而已,抛开这些工具,他跟常规的linux没有太大区别。

你可能想学的是渗透技巧,相当一个黑客是吧?我建议你先从基础开始学起,比如漏洞是如何形成的,然后如何被利用,例:SQL注入漏洞。

如何成为一个黑客?:

- 具有极高的兴趣以及能够持之以恒的心

- 多结交良师益友很重要

-学习编程语言(python,php,html,JavaScript,java,c等,只有你会编程才能知道为什么会形成漏洞,才知道怎么利用漏洞)

-学习服务器运维(winservice和linux操作系统,域管理,权限管理等等等等不一一阐述)学习系统了解系统,因为你要了解一个站长是如何管理服务器的,服务器有哪些可以被你利用的地方,到时候用nmap扫描出来的结果你才能分析,才明白是什么意思

-英文好很重要,国外文献才能看得懂,英文好不好直接影响你能不能成为顶级黑阔

-多多实战演练,从基础的注入漏洞,XSS,弱口令,抓包等开始你的渗透生涯,等你拿到webshell的时候,你会有成就感 并且想学习的欲望越发强烈,等你拿到cmdshell的时候,你已经具备成为一个脚本小子的资格了,再往下走就要看你自己的天赋了,毕竟我的水平也仅限于此。

记住哦,一个hacker是要摆脱工具的,只会用工具永远只是脚本小子。你要自己了解原理,然后自己写工具出来。kali只是一个系统级渗透工具箱,只要你学会了渗透,有没有kali一样牛逼

此段摘自知乎Toom

如何进行Web渗透测试

什么是渗透测试?

渗透测试,是渗透测试工程师完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标 *** 、主机、应用的安全作深入的探测,发现系统最脆弱的环节。

如何进行Web渗透测试?

完整web渗透测试框架当需要测试的web应用数以千计,就有必要建立一套完整的安全测试框架,流程的更高目标是要保证交付给客户的安全测试服务质量。

1、立项:项目建立,时间安排,人力分配,目标制定,厂商接口人确定;

系统分析威胁分析:针对具体的web应用,分析系统架构、使用的组件、对外提供的接口等,以STRIDE为威胁模型进行对应的安全威胁分析,输出安全威胁分析表,重点关注top3威胁;

制定测试用例:根据威胁分析的结果制定对应的测试用例,测试用例按照模板输出,具备可执行性;

测试执行漏洞挖掘:测试用例执行发散测试,挖掘对应的安全问题or漏洞;

问题修复回归测试:指导客户应用开发方修复安全问题or漏洞,并进行回归测试,确保安全问题or漏洞得到修复,并且没有引入新的安全问题;

项目总结评审:项目过程总结,输出文档评审,相关文档归档。

2、Web应用的渗透测试流程

主要分为3个阶段,分别是:信息收集→漏洞发现→漏洞利用,下面仔细分析一下各个阶段流程:

一、信息收集

在信息收集阶段,我们需要尽量多的收集关于目标web应用的各种信息,比如:脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面,用到的框架等

脚本语言的类型:常见的脚本语言的类型包括:php、asp、aspx、jsp等

测试 *** :

1 爬取网站所有链接,查看后缀

2 直接访问一个不存在页面后面加不同的后缀测试

3 查看robots.txt,查看后缀

服务器的类型:常见的web服务器包括:apache、tomcat、IIS、ngnix等

测试 *** :

1 查看header,判断服务器类型

2 根据报错信息判断

3 根据默认页面判断

目录的结构:了解更多的目录,可能发现更多的弱点,如:目录浏览、代码泄漏等。

测试 ***

1 使用字典枚举目录

2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

使用的开源软件:我们如果知道了目标使用的开源软件,我们可以查找相关的软件的漏洞直接对网站进行测试。

测试 ***

指纹识别( *** 上有很多开源的指纹识别工具)

数据库类型:对于不同的数据库有不同的测试 *** 。

测试 ***

1 使应用程序报错,查看报错信息

2 扫描服务器的数据库端口(没做NAT且防火墙不过滤时有效)

所有链接页面:这个跟前面的获取目录结构类似,但是这个不只是获取网站的所有功能页面,有时候还可以获取到管理员备份的源码。

测试 ***

1 使用字典枚举页面

2 使用爬虫爬取整个网站,或者使用google等搜索引擎获取

3 查看robots.txt是否泄漏

用到的框架:很多网站都利用开源的框架来快速开发网站,所以收集网站的框架信息也是非常关键的。

测试 ***

指纹识别( *** 上有很多开源的指纹识别工具)

二、漏洞发现

在这个阶段我们在做测试的时候要对症下药,不能盲目的去扫描,首先要确定目标应用是否使用的是公开的开源软件,开源框架等、然后在做深一度的漏洞扫描。

关于开源软件的漏洞发现

开源的软件:常见的开源软件有wordpress、phpbb、dedecms等

开源的框架:常见的开源框架有Struts2、 Spring MVC、ThinkPHP等

中间件服务器:常见的中间件服务器有jboss、tomcat、Weblogic等

数据库服务:常见的数据库服务mssql、mysql、oracle、redis、sybase、MongoDB、DB2等

对于开源软件的测试 ***

1 通过指纹识别软件判断开源软件的版本信息,针对不同的版本信息去开放的漏洞数据库查找相应版本的漏洞进行测试

2 对于默认的后台登录页、数据库服务端口认证等入口可以进行简单的暴力破解、默认口令尝试等操作

3 使用开源的漏洞发现工具对其进行漏洞扫描,如:WPScan

关于自主开发的应用

手动测试:这个阶段,我们需要手工测试所有与用户交互的功能,比如:留言、登入、下单、退出、退货、付款等操作

软件扫描:使用免费的软件扫描,如:appscan、wvs、netsparker,burp等

可能存在的漏洞

Owasp关键点

代码安全之上传文件

代码安全之文件包含

代码安全之SSRF

逻辑漏洞之密码重置

逻辑漏洞之支付漏洞

逻辑漏洞之越权访问

平台安全之中间件安全

三、漏洞利用

针对不同的弱点有不同的漏洞利用方式,需要的知识点也比较多。一般这个阶段包括两种方式,一种是手工测试,一种是工具测试

手工测试

手工测试是通过客户端或服务器访问目标服务,手工向目标程序发送特殊的数据,包括有效的和无效的输入,观察目标的状态、对各种输入的反应,根据结果来发现问题的漏洞检测技术。手工测试不需要额外的辅助工具,可由测试者独立完成,实现起来比较简单。但这种 *** 高度依赖于测试者,需要测试者对目标比较了解。手工测试可用于Web应用程序、浏览器及其他需要用户交互的程序。

这种方式对于有特殊过滤等操作,或者 *** 上没有成型的利用工具的时候可以使用。

工具测试

*** 上有很多好用的免费利用工具,比如针对sql注入的sqlmap、针对软件漏洞的matesploit等。

0条大神的评论

发表评论