近日,论坛上面XSS满天飞,各处都能够见到XSS的痕迹,前段时间论坛上面也出现了XSS的迹象。然后我等小菜不是太懂啊,怎么办?没办法仅仅有求助度娘跟谷歌这对情侣了。
能够说小菜也算懂了一些。不敢藏私,故发文出来大家一块学习,讨论。



以下是正文:

0x00:xss的来由


记得之前看过一篇文章,这样来形容XSS “ 假设把浏览器看作WEB2.0后时代的操作系统。那么client脚本就相当于传统的应用程序,而XSS的攻击方式事实上就相当于在被攻击者的系统上运行了一个木马程序。但这样的“木马”有个非常大的缺点。就是无法像传统木马那样在操作系统中安家。以后还能自己主动运行。 ”
这可能是对XSS的最好诠释了吧,可是XSS到底是什么?以下就跟小菜来一窥其神奇面容吧。


XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码。当用户浏览该页之时,嵌入当中Web里面的html代码会被运行,从而达到恶意攻击用户的特殊目的。


为什么会出现XSS呢,这个没什么好说的,肯定是过滤不严,或者就是程序员觉得XSS并没有什么实际的用途,从而忽略了XSS攻击的产生。比方在一个搜索框里面,对于输入数据没有一点过滤的话。那么我们提交以下这条语句

<script>alert(’test’)</script>


结果是什么,大家应该都知道,就是页面弹出了一个对话框。


我记得当我刚開始对黑客技术产生兴趣的时候,那是的XSS还只在于娱乐的地步。

0x01:xss的类型


XSS的类型通常是三种:
第一种:反射型XSS
这种xss,跨站代码一般存在于某一个链接中。当呗攻击者訪问这种连接时,跨站代码就被运行,这类跨站代码一般不会存储在server上面
另外一种:存储型XSS
这样的xss用起来比較方便,跨站代码会存储在server上面数据库中。换句话就是能够持久的进行攻击。亦称持久型XSS
第三种:就是基于DOM的XSS
这是因为client脚本自身的解析不对导致的安全问题

0x02:反射型XSS的攻击原理


反射型XSS,是最经常使用,使用最广的一种方式。

它通过给别人发送带有恶意脚本代码參数的URL,当URL地址被打开时,特有的恶意代码參数被HTML解析、运行。它的特点是非持久化,必须用户点击带有特定參数的链接才干引起。
既然是须要用户点击才干触发的跨站。那么这就要考验你的忽悠水平了,就像前段时间论坛出现的XSS攻击。就是通过转账,然后被攻击者查看消息从而触发的一种反射型XSS攻击
再如:

http://searchb.dangdang.com/?key=f',true,1);alert(1);//


这个常常逛乌云的应该都不陌生,这就是一个典型的反射型XSS。须要诱使用户去点击该链接。xss代码并不存储在服务端。所以攻击并不能持续。


经常使用測试方法:
对整个输入(特别强调的是。整个HTTP请求都是输入,数据库取来的数据事实上也是输入。

HTTP请求包含GET、POST參数。COOKIE,URL,头部的REFERER等等)中每一个地方都能够例如以下操作,
1.        自己构造一个唯一的串,比如:myxsstestxxxx
2.        将某个输入项(比方某个參数)替换为上面的串
3.        查看HTTP对应中是否有这个串。并记录下来
4.        依据HTML上下文决定,用哪种类型串来尝试,尝试攻击串,然后又一次提交请求
5.        假设可以找到对应的攻击串说明漏洞是存在的 这里的关键在于第四步。由于server端可能会做一些限制,比方encode或者长度限制。測试的时候须要想办法看看能否绕过限制。




0x03:存储型XSS的攻击原理


存储型就是攻击脚本被存储到了数据库或者文件里,server端(可能是别的应用或者别的页面)在读取了存储的内容后回显了,就是存储型。

这样的情况用户可能直接打开正常的页面就会看到被注入了
原理事实上也非常easy
XSS代码被提交给站点-->站点把XSS代码存储进数据库—>当该页面再次被请求时。server发送已经被植入XSS代码的数据给client—>client运行XSS代码
比較常见的样例是在留言板上插入XSS代码,前提当然是留言内容过滤不善
想内容中加入[/code]<script>alert(‘test’)</script>[/code]
这样就会弹出对话框。当然仅仅要是能够加入内容的地方,你都能够试试XSS,比方说QQ空间的装扮里面。有一个自己定义模块。你能够选择图片,然后加入例如以下代码

javascript:alert('XSS')"


当然,其能够运行的前提是服务端代码是这样写的

A=get[a]
<img src=$a>


利用方法还有非常多。比方如今兴起的XSS平台,新建一个项目,你就能够做非常多事情

0x04:XSS BASED DOM


DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。

DOM是一个与平台、编程语言无关的接口,它同意程序或脚本动态地訪问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有非常多对象。当中一些是用户能够操纵的,如uRI 。location,refelTer等。client的脚本程序能够通过DOM动态地检查和改动页面内容。它不依赖于提交数据到server端。而从client获得DOM中的数据在本地运行,假设DOM中的数据没有经过严格确认,就会产生DOM—basedXSS漏洞。
DOM—based XSS攻击源于DOM相关的属性和方法。被插入用于XSS攻击的脚本。一个典型的样例例如以下:
HTTP请求http://www.Xss.com/hello.html?name=test使用下面的脚本打印出登录用户test的名字,即

<SCRIPT>
var pos=docmnent.URL.indexOf(”name=”)+5;
document.write (document.URL.substring(pos,document.URL.1ength))。
< /SCRIPT>


假设这个脚本用于请求http://www.Xss.com/hello.html?

name=<script>alert(‘test’)</script>时,就
导致XSS攻击的发生。
当用户点击这个链接,server返回包括上面脚本的HTML静态文本,用户浏览器把HTML文本解析成DOM,DOM中的document对象URL属性的值就是当前页而的URL。

在脚本被解析时,这个URL属性值的一部分被写入HTML文本,而这部分HTML文本却是JavaScript脚本,这使得<script>alert(‘test’)</script>成为页面终于显示的HTML文本。从而导致DOM—base XSS攻击发生。

0x05: XSS的防范办法


上面简单说了一下各种XSS的原理。以及最简单的利用方法,当然一些高级的XSS利用技巧,这里不会涉及,授人以鱼不如授人以渔嘛。还靠各位去琢磨了。以下我们来简单说一下XSS的防范。
如今的XSS如此流行。原因何在。我想大家应该都知道。就是在输入的时候没有做严格的过滤,而在输出的时候。也没有进行检查,转义,替换等
所以防范的方法就是。不信任不论什么用户的输入,对每一个用户的输入都做严格检查,过滤。在输出的时候,对某些特殊字符进行转义,替换等

0x06:浅谈CSRF攻击


事实上之前我一直不知道csrf是什么东西。直到那次phpmywind被搞掂官网,我才注意到这个攻击方法。之后呢,通过度娘。谷歌这一对好情侣,慢慢了了解了一下
CSRF是伪造client请求的一种攻击。CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨网站伪造请求。这样的攻击方式是国外的安全人员于2000年提出,国内直到06年初才被关注。
CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所须要的操作行为。
CSRF漏洞的攻击一般分为站内和站外两种类型:
CSRF站内类型的漏洞在一定程度上是因为程序猿滥用$_REQUEST类变量造成的,一些敏感的操作本来是要求用户从表单提交发起POST请求传參给程 序。可是因为使用了$_REQUEST等变量,程序也接收GET请求传參,这样就给攻击者使用CSRF攻击创造了条件。一般攻击者仅仅要把预測好的请求參数 放在站内一个贴子或者留言的图片链接里。受害者浏览了这种页面就会被强迫发起请求。


CSRF站外类型的漏洞事实上就是传统意义上的外部提交数据问题,一般程序猿会考虑给一些留言评论等的表单加上水印以防止SPAM问题,可是为了用户的体验 性。一些操作可能没有做不论什么限制,所以攻击者能够先预測好请求的參数,在站外的Web页面里编写javascript脚本伪造文件请求或和自己主动提交的表单 来实现GET、POST请求。用户在会话状态下点击链接訪问站外的Web页面,client就被强迫发起请求。
假设,各位看官想具体了解CSRF google it!

这里不过说了一些简单的XSS原理。算一个抛砖引玉吧。各位能够跟帖讨论,怎样发挥XSS的最大能力

转载于:https://www.cnblogs.com/claireyuancy/p/6808009.html

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. Meteor 中 Methods 的简单用法

    1.在服务器中定义methods:Meteor.methods({getApkMsg:function(_id){console.log("Meteor.methods _id "+_id);return FileRecords.findOne({_id:_id});//可以直接返回string} });2.在client的调用 或者 在android程序中调用var _id="ddsfsdfds"; Met…...

    2024/3/15 19:38:52
  2. Android Studio 插件

    1. Material Theme UI2.Sexy Editor3.CodeGlance4.Translate5.GsonFormat6.ButterKnife Zelezny7.Parcelable8.ignore9.Lifecycle Sorter ctrl+alt +k10.LayoutFormat ctrl+alt +f11.Exynap ctrl+shift +d/* 得到默认的首选项 get default prefs 通过取…...

    2024/3/24 6:56:08
  3. 【Java】教学视频资源

    1.Java基础视频 《张孝祥JAVA视频教程》完整版[RMVB](东西网)历经5年锤炼(史上最适合初学者入门的Java基础视频)(传智播客)张孝祥2010年贺岁视频:Java高新技术(传智播客)Java多线程与并发库高级应用(传智播客)尚学堂JAVA视频下载大全(持续更新中...请关注!)(尚学堂)《动力节点…...

    2024/3/29 13:17:43
  4. METEOR-S Web service Annotation Framework研究分析

    来自于WWW 2004, May 17–22, 2004, New York, New York, USA.这是一篇会议文章,从一个侧面对METEOR-S进行了讨论:即如何对服务发布和服务查询进行annotation?文章力求实现WSDL描述的标准服务和ontology描述的概念之间的自动和半自动关联,从而为给WSDL加上语义annotation,…...

    2024/3/13 17:08:34
  5. java 连接 sqlServer2008 图文详解

    java 连接 sqlServer2008 图文详解呼呼~~~真不容易啊~~终于能在eclipse下成功连接数据库了,碰到好多问题,上了好多网站,问了好多高手~~~~终于能用啦~~~~O(∩_∩)O哈哈哈~下面我就把具体的步骤和可能会碰到的问题都和大家说说吧~~~希望会对大家有所帮助吧~~(注:我用的是win…...

    2024/3/13 17:08:33
  6. Meteor + node-imap(nodejs) + mailparser(nodejs) 实现完整收发邮件

    版本信息: Meteor:windows MIS安装 0.6.4 node-imap:npm指定的0.8.0版,不是默认的0.7.x版。 mailparser:npm安装0.3.6以下是记录踩到的坑: 1. 使用meteor的email来发送邮件时,设置process.env.MAIL_URL要注意,如果你的gmail账号是自己设置了domain的,如“xxx@uniteds…...

    2024/3/15 19:38:51
  7. 闹钟类app构想

    NABC--闹钟app N:我们打算针对那些易健忘的人来制作一款闹钟功能的记事本,具来说服务的对象有很多:有健忘的人,还有情侣,北漂的人及其父母(。。。),常年见不到亲人(双方),后期我们若提前完成基本的任务我们会加入一些新的痒点,在下面的C(竞争模块)会细说。A:先借…...

    2024/3/15 19:38:49
  8. SQL 手把手教你如何设置自己电脑上的SQL SERVER数据库远程共享

    最近在做一个小项目玩,需要让同事可以访问我电脑下的数据库,所以必须设置我的数据库远程可以访问,费了一番周折,最后搞定,在这里分享一下经验。我的环境是64位,win7系统,数据库则是SQL SERVER2008版本。下面我们开始,我手把手教你~首先网上的教程多是修改本地的sa用户账…...

    2024/3/15 19:38:47
  9. 一个HR给应届毕业生的面试建议 !! 想进大公司的一定要看

    原文出自当实习来敲门实习网:一个HR给应届毕业生的面试建议 !! 想进大公司的一定要看开始之前务必记住:黄金法则:80/20---你要承担起80%的谈话而面试官只会说20%。白金法则:你必须试着控制面试的节奏和话题。钻石法则:对于没有把握的问题,抛回给面试官。1.在一分钟内介…...

    2024/3/23 21:26:58
  10. 【视频教程】JEECG 入门视频教程大全+历史版本代码下载

    《JEECG_v3 入门视频》PPT介绍下载:http://share.csdn.net/slides/4208************************************************* 视频更新内容: 第一讲:JEECG 智能开发平台介绍 第三讲:代码生成器演示讲解 …...

    2024/3/15 19:38:45
  11. nodejs中全栈开发框架meteor的文档

    http://wiki.jikexueyuan.com/project/discover-meteor/routing.html, 这本书的源码地址: https://github.com/DiscoverMeteor/Microscope http://react-in-meteor.readthedocs.io/en/latest/ https://github.com/facebookincubator/create-react-app http://docs.meteorhu…...

    2024/3/15 19:38:44
  12. python程序员教你用微信给对方定位!你说回家!却还在外面鬼混?

    跟我说回家,却还在外面鬼混? 其实很多情侣之间存在很多这样的信任问题,不相信他,去查岗,可能会恶化两人之间的关系;比如跟我说回家了,但是想知道他是否真的回家了,打电话、打视频查岗吗?今天教大家一个利用微信来给对方定位的黑科技!!实现方法 其实实现方法很简单!…...

    2024/3/15 19:38:43
  13. SQL server 初印象

    看了这么长时间的视频,虽然细但是由于没有应用还是理解不好,只有初步印象。什么知识都是在实用中记住的,光靠视频教程中的讲解是不够的,对于数据库我想我会在以后的各个系统中广泛使用。现在对SQL server只是一个初印象。我对SQL server的印象就是一个对数据保存和组织管理…...

    2024/3/15 19:38:42
  14. Meteor Assets资源

    静态服务器资源位于应用程序内的 private 子文件夹。在这个例子中,我们将学习如何从简单的JSON文件中使用数据。第1步 - 创建文件和文件夹 让我们创建一个 private 文件夹并在这个文件内创建 my-json.json 文件。我们将从命令提示符窗口来创建目录,但您可以手动创建它。 C:\U…...

    2024/3/15 19:38:41
  15. Python的来世今生

    提起现今存在的编程语言,大家随口就能说出十几种出来,像是Java、C#、C++、PHP、Ruby、R等等一些语言,甚至是每年都会出现那种:论世界上最好用的语言是什么的纷争,各大程序员论坛也是风起云涌,让我猿在论坛江湖中快意恩仇;更有甚者,还拿程序员小情侣吵架来说进行调侃(在…...

    2024/3/28 22:52:12
  16. 【备忘】动力节点-王勇-SSH框架视频教程 下载

    教程目录 【IT教程网】动力节点_王勇_JAVA视频教程_Hibernate000_相关资料及源代码.zip【IT教程网】动力节点_王勇_JAVA视频教程_Hibernate001_Hibernate概述.zip【IT教程网】动力节点_王勇_JAVA视频教程_Hibernate002_Hibernate包结构.zip【IT教程网】动力节点_王勇_JAVA视频教…...

    2024/3/29 8:40:20
  17. meteor settings

    In this snippet we’ll learn about using a settings.json file in our Meteor application. We’ll also learn about a more secure way to use a settings file and how we can automate our workflow to be more efficient and prevent mistakes.TABLE OF CONTENTS 1. W…...

    2024/3/16 1:24:17
  18. PAT 1065.单身狗

    题目:输入格式:输入第一行给出一个正整数N(<=50000),是已知夫妻/伴侣的对数;随后N行,每行给出一对夫妻/伴侣——为方便起见,每人对应一个ID号,为5位数字(从00000到99999),ID间以空格分隔;之后给出一个正整数M(<=10000),为参加派对的总人数;随后一行给出…...

    2024/3/14 9:48:59
  19. sqlserver存储过程实现数据批量删除--分割字符串实现

    写的存储过程,接收的参数的一个字符串,通过分割字符串从而实现批量删除。 IF (@operation = delete)BEGINDECLARE @temp nvarchar(200)DECLARE @splitchar nvarchar(1)SET @splitchar=,SET @userId=@userId+@splitcharWHILE CHARINDEX(@splitchar,@userId)>0BEGINSET @tem…...

    2024/3/19 8:54:51
  20. Meteor上手开发(一)

    无意间又看到了Meteor的官网,随便点了两下,发现官网的Tutorial竟然直接使用了React,记得在大学的时候曾经学过一段时间Meteor,当时学的迷迷糊糊的,主要是Meteor的模板的语法还有前后端直接一起干,不是分离的开发方式导致有点懵,这次刚好对照着Tutorial重新学习一下。 …...

    2024/3/13 17:08:43

最新文章

  1. C# OpenCvSharp MatchTemplate 多目标匹配

    目录 效果 项目 代码 下载 效果 项目 代码 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using OpenCvSharp; using O…...

    2024/3/29 15:59:32
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. 前端小白的学习之路(webpack)

    提示&#xff1a;webpack简介&#xff0c;nvm,npm配置环境,常用命令&#xff0c;基本web项目构建 目录 webpack 1.配置环境 1)node.js node常用命令 2)nvm nvm常用命令&#xff1a; 3)npm npm常用命令 2.构建简易web项目 1)创建目录 2)安装webpack依赖 3)配置 webpac…...

    2024/3/28 13:52:09
  4. C# SetWindowPos函数

    在C#中&#xff0c;SetWindowPos函数用于设置窗口的位置和大小。 原型&#xff1a; [DllImport("user32.dll", SetLastError true)] [return: MarshalAs(UnmanagedType.Bool)] public static extern bool SetWindowPos(IntPtr hWnd, IntPtr hWndInsertAfter, int …...

    2024/3/29 15:43:20
  5. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/3/27 10:21:24
  6. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/3/24 20:11:25
  7. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/3/29 2:45:46
  8. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/3/24 20:11:23
  9. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/3/29 5:19:52
  10. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/3/28 17:01:12
  11. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/3/29 11:11:56
  12. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/3/29 1:13:26
  13. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/3/29 8:28:16
  14. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/3/29 7:41:19
  15. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/3/24 20:11:18
  16. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/3/29 9:57:23
  17. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/3/29 0:49:46
  18. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/3/24 20:11:15
  19. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/3/27 7:12:50
  20. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/3/24 20:11:13
  21. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/3/26 11:21:23
  22. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/3/28 18:26:34
  23. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/3/28 12:42:28
  24. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/3/28 20:09:10
  25. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  26. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  27. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  28. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  29. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  30. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  31. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  32. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  33. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  34. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  35. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  36. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  37. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  38. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  39. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  40. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  41. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  42. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  43. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  44. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57