PHP弱类型及一些绕过姿势
前言:
做web题时经常会遇到各种php弱类型和一些函数的绕过方法,由于知识比较零碎,就总结一下我所遇到的,也方便自己以后观看。
0x00:弱类型介绍:
弱类型是可以随意转换变量的类型,也就是说php并不会验证变量的类型,可以随时的转换类型,虽然提升了效率,但是引发了很多安全问题。
0x01:Hash比较缺陷
简单介绍:
PHP
在处理哈希字符串时,通过!=
或==
来对哈希值进行比较,它把每一个以0e
开头的哈希值都解释为0
,所以如果两个不同的密码经过哈希以后,其哈希值都是以0e
开头的,那么PHP
将会认为他们相同,都是0
具体实例:
审计代码,我们输入的不能相等,但md5
却需要相等,这明显的就是利用Hash
的比较缺陷来做
我们只要找出两个数再md5
加密后都为0e
开头的即可,常用的有以下几种
QNKCDZO
0e830400451993494058024219903391
s878926199a
0e545993274517709034328855841020
s155964671a
0e342768416822451524974117254469
s214587387a
0e848240448830537924465865611904
s214587387a
0e848240448830537924465865611904
s878926199a
0e545993274517709034328855841020
s1091221200a
0e940624217856561557816327384675
所以构造a=QNKCDZO&b=s878926199a
即可绕过
0x02:extract变量覆盖
简单介绍:
extract()
函数使用数组键名作为变量名,使用数组键值作为变量值,当变量中有同名的元素时,该函数默认将原有的值给覆盖掉。这就造成了变量覆盖
具体实例:
POST
方法传输进来的值通过extrace()
函数处理,我们不知道pass
、thepassword_123
的值,直接传入以POST
的方式传入pass=1&thepassword_123=1
就可以进行将原本的变量覆盖,并且使两个变量相等即可。
0x03:ereg正则%00截断及strpos、ereg用数组返回NULL
简单介绍:
ereg()
函数搜索由指定的字符串作为由模式指定的字符串,如果发现模式则返回true
,否则返回false
,搜索对于字母字符是区分大小写的,用于正则表达式匹配。一、
ereg()
函数存在NULL
截断漏洞,可以%00
截断,遇到%00
则默认为字符串的结束,所以可以绕过一些正则表达式的检查。
二、ereg()
只能处理字符串的,遇到数组做参数返回NULL
。
三、空字符串的类型是string
,NULL
的类型是NULL
,false、true
是boolean
类型
四、strpos()
函数如果传入数组,便会返回NULL
具体实例:
这道题也涉及了===
和!==
,不了解的可以去官方文档查看一下:
审计一下代码,第一个if
语句要求我们输入的值进行首尾匹配必须是1-9
之间的数字,第二个if语句又让我们利用strpos()
函数查找相应的字符串在输入的值中第一次出现的位置,且后面是!==
,所以要不让值相等类型不同,或是值不同类型相同即可。
但strpos()
函数如果传入数组,便会返回NULL
。利用这个漏洞,便可以构造出绕过的payload
:
?nctf[]=1
ereg()
函数返回NULL,===
判断NULL和FALSE是不相等的(类型不同),所以进入第二个语句,因为strpos
处理数组时,也是返回NULL,又因为NULL!==FALSE
条件成立所以得出flag
除此之外,还可以构造利用%00
来构造payload:
?nctf=123%00%23biubiubiu
0x04:strcmp比较字符串
简单介绍:
strcmp()
函数比较两个字符串(区分大小写),定义中是比较字符串类型的,但如果输入其他类型这个函数将发生错误,在官方文档的说明中说到在php 5.2
版本之前,利用strcmp
函数将数组与字符串进行比较会返回-1
,但是从5.3
开始,会返回0
。
具体实例:
审计代码,很简单关键就在于我们如何绕过检查,构造如下payload
:
#POST DATA
pass[]=1
数组和字符进行比较结果不会返回1
,即为false
,加上非的作用,即可变成true
,则满足条件
0x05:SESSION验证绕过
简单介绍:
在PHP配置中的默认情况下,
Session
是用Session ID来确定当前对话所对应的服务器Session,sessionID可在cookie
中找到,当我们删除cookie中的sessionID后,$_SESSION[‘password’]
就会返回空,我们同样传入空的password就能绕过了
具体实例:
观察代码发现需要我们GET传入的password
和session中存储的password
相同才可以得出flag,如果删掉session
值,或者修改session值为一个不存在的session,服务器获取不到session,则password
为空,这时候我们再GET进去一个空的password
的进去拿到flag
0x06: sha()函数比较绕过、md5()函数绕过
简单介绍:
一、
md5()
函数获取不到数组的值,默认数组为0
二、sha1()
函数无法处理数组类型,将报错并返回false
具体实例:
如果知道了sha1()
函数不能处理数组,那这道题将非常好做,构造payload:
name[]=1&password[]=2
注意这里是===
,不是==
,所以这里采用md5()
函数获取不到数组的值,默认数组为0这个特性来做,payload:
username[]=1&password[]=2
0x07:十六进制与数字比较
php在转码时会把16进制转化为十进制
payload:
?password=0xdeadc0de
0x08: preg_replace /e 模式下的代码执行
preg_replace:(PHP 5.5)
功能 : 函数执行一个正则表达式的搜索和替换
定义 : mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject )
搜索 subject 中匹配 pattern 的部分, 如果匹配成功以 replacement 进行替换
$pattern 存在 /e 模式修正符,允许代码执行
/e 模式修正符,是 preg_replace() 将 $replacement 当做php代码来执行
ZJCTF,不过如此
<?php
$id = $_GET['id'];
$_SESSION['id'] = $id;function complex($re, $str) {return preg_replace('/(' . $re . ')/ei','strtolower("\\1")',$str);
}foreach($_GET as $re => $str) {echo complex($re, $str). "\n";
}
function getFlag(){@eval($_GET['cmd']);
}
这里的代码便涉及到了preg_replace /e 模式下的代码执行,原理的话师傅讲的很明白,这里不再叙述
https://xz.aliyun.com/t/2557
直接放payload:
\S*=${phpinfo()}
得到flag
?\S*=${eval(getFlag())}&cmd=system('cat /flag');
#最后的分号要加,除此之外,也可以:
?\S*=${eval($_POST[lemon])}
#POST DATA
lemon=system('cat /flag');
0x09:绕过escapeshellarg+escapeshellcmd函数
原理分析:
模仿师傅的例子进行学习
谈谈escapeshellarg参数绕过和注入的问题
escapeshellarg
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入shell 函数,并且还是确保安全的。
escapeshellcmd
escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义。反斜线(\)会在以下字符之前插入: &#;`|?~<>^()[]{}$, \x0A 和 \xFF。 *’ 和 “ 仅在不配对儿的时候被转义。 在 Windows 平台上,所有这些字符以及 % 和 ! 字符都会被空格代替。
先通过例子来查看一下escapeshellarg函数的作用吧
<?php
var_dump(escapeshellarg("123"));
var_dump(escapeshellarg("12' 3"));
?>
在解析单引号的时候 , 被单引号包裹的内容中如果有变量 , 这个变量名是不会被解析成值的,但是双引号不同 , bash 会将变量名解析成变量的值再使用。
所以即使参数用了 escapeshellarg 函数过滤单引号,但参数在拼接命令的时候如果用了双引号的话还是会导致命令执行的漏洞。
再来看一下escapeshellcmd 函数的作用
两个函数都会对单引号进行处理,但是有区别的,如下:
对于单个单引号, escapeshellarg 函数转义后,还会在左右各加一个单引号,但 escapeshellcmd 函数是直接加一个转义符,对于成对的单引号, escapeshellcmd 函数默认不转义,但 escapeshellarg 函数转义
那既然有这个差异,如果escapeshellcmd() 和 escapeshellarg() 一起出现会有什么问题
测试
结果
分析
一开始传入的参数
127.0.0.1' -v -d a=1
经过escapeshellarg函数处理,先转义再用单引号括起来
'127.0.0.1'\'' -v -d a=1'
再经过escapeshellcmd函数处理,数中的\以及a=1'中的单引号进行处理转义
'127.0.0.1'\\'' -v -d a=1\'
由于这一步的处理,使得\\被解释成了\而不再是转义字符,所以单引号配对连接之后将语句分割为三个部分
因此最后system函数是对127.0.0.1\
发起请求,POST 数据为a=1'
,如果两个函数翻过来则不会出现这个问题
接下来就通过一个题目来实践一下:
Online Tool
代码中是先使用了escapeshellarg函数,再使用escapeshellcmd函数便会引发上面的问题,再来仔细观察一下代码,发现mkdir\chadir
函数,创建目录和改变当前的目录,应该是要我们写文件进去的,system()
函数又是一串namp命令后面拼接上GET传入的参数,因为参数经过了上面的参数处理,;
等都会被转义,所以就要从拼接的namp命令想办法了,查了百度谷歌没查到,看了WP才知道
nmap命令中 参数
-oG
可以实现将命令和结果写到文件(也就是可以写木马)
接下来就写payload,escapeshellarg
函数会先对host变量中的单引号进行转义,并且转义之后,在 \'
的左右两边再加上单引号,变成 '\''
然后escapeshellcmd
函数,会对host变量中的特殊字符进行转义
(&#;`|*?~<>^()[]{}$, \x0A//和\xFF以及不配对的单/双引号转义)
那么上面的 \
就会被再次转义,比如变成 '\\''
如果在字符串首尾加上单引号,经过escapeshellarg
函数之后,就可以实现将单引号给闭合了,在经过escapeshellcmd
函数的时候单引号就是配对的,就不会进行转义
如:
' lemon shy '
escapeshellarg:''\'' lemon shy ''\''
escapeshellcmd: ''\\'' lemon shy ''\\''
这样就很好理解了,那就会可以实现单引号的逃逸了,接下来就来测试payload:
' <?php phpinfo();?> -oG 1.php'
如果最后的单引号是没有空格,则文件名后面就会多出\\,所以后面要加上空格
前面加空格不加则无影响,因为不会影响到一句话木马里面的内容
但还有一个问题,escapeshellcmd会把一句话木马中的一些字符给转义的,又该怎么办,测试一下在本地传一下发现虽然看起来转义了,但写入的话还是没有被转义的。
所以最终的payload:
' <?php @eval($_POST["a"]);?> -oG 1.php '
或
'<?php @eval($_POST["a"]);?> -oG 1.php '
创建的目录也出来了,写的一句话木马文件在该目录下,连接一下
得到flag
也可以传一个GET进去,调用system函数
' <?php @eval($_GET["a"]);?> -oG 2.php 'http://e5b384ba-6852-4e3f-9060-c66dc267e554.node3.buuoj.cn/8f9395193b358d86a100d2fd1f0349a2/2.php?a=system('cat /flag');
0x10:md5强类型
(string)$_POST['a1']!==(string)$_POST['a2']&& md5($_POST['a1'])===md5($_POST['a2'])}
例如这段代码,使用数组就不可行,因为最后转为字符串进行比较,所以只能构造两个MD5值相同的不同字符串.
两组经过url编码后的值
#1
a=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2
b=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2
#2
a=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%a2%00%a8%28%4b%f3%6e%8e%4b%55%b3%5f%42%75%93%d8%49%67%6d%a0%d1%55%5d%83%60%fb%5f%07%fe%a2
b=%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e%7b%95%18%af%bf%
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
相关文章
- RGB颜色与16进制颜色的换算方法(转载)
网页中表示颜色的常见方法有: 1.Color Name(颜色名称) 用颜色名称来指定颜色,这种方法简洁直观,一看就知道是什么颜色,但最大的缺点是颜色的名称太少,不能有效的表示一些较丰富的颜色 2.RGB(RGB记法) 3.HEX(十六进制记法) RGB记法和十六进制记法都能很好的表示出一些较为丰…...
2024/4/12 3:42:42 - js递归函数使用介绍
所谓的递归函数就是在函数体内调用本函数。使用递归函数一定要注意,处理不当就会进入死循环。递归函数只有在特定的情况下使用 ,比如阶乘问题 一个10以内的阶乘,js递归函数实例代码: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "h…...
2024/4/18 9:17:40 - 打造自己的Eclipse的主题
1. 确保你的Eclipse是最新版本(Juno版),早先的版本可能不支持。2. 在下面所给的链接下载Dark Juno主题,它修改了Eclipse所有的视图的颜色,工具栏也变成了暗黑主题。当然,我们还需要修改编辑器的颜色主题。这个主题包下载完成后,请解压到Eclipse安装目录的dropins子目录下。…...
2024/4/14 21:59:42 - 云客Drupal源码分析之音译转化Transliteration
音译转化Transliteration服务用于依据发音将Unicode字符串转化为US-ASCII字符串,这和翻译是不同的概念,对于中国人来说最直观的理解就是将中文文字转变为拼音,Unicode涵盖世界所有语言的字符,因此该服务可转换所有的语言,而不仅仅用于中文;在drupal中通常用于依据用户输入…...
2024/4/15 5:04:23 - JS实现函数递归、运用技巧
前言所谓的递归函数就是在函数体内调用本函数。使用递归函数一定要注意,处理不当就会进入死循环。递归函数只有在特定的情况下使用 ,比如阶乘问题。递归计算阶乘的例子 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" cont…...
2024/5/8 15:40:47 - MFC——各种RGB颜色的值
各种RGB颜色的值...
2024/5/8 13:38:52 - SQL常用函数汇总
一、数学函数 abs(x) 返回x的绝对值 bin(x) 返回x的二进制(oct返回八进制,hex返回十六进制) ceiling(x) 返回大于x的最小整数值 exp(x) 返回值e(自然对数的底)的x次方 floor(x) 返回小于x的最大整数值 greatest(x1,x2,...,xn)返回集合中最大的值 least(x1,x2,..…...
2024/4/26 23:35:13 - [Java基础] Java开发之OSGi入门系列视频教程
Java开发之OSGi入门系列视频教程下载地址:Java开发之OSGi入门系列视频教程...
2024/5/7 14:56:18 - -汉诺塔-递归算法(JS递归函数)
前言 递归是一种强大的编程技术,他把一个问题分解为一组相似的子问题,每一问题都用一个寻常解去解决。递归函数就是会直接或者间接调用自身的一种函数,一般来说,一个递归函数调用自身去解决它的子问题。 "汉诺塔"经典递归问题 "汉诺塔"是印度的一个古老…...
2024/4/20 1:38:05 - eclipse主题插件
http://blog.csdn.net/yangdev/article/details/11022309...
2024/4/18 8:01:54 - TCP 传输文件----深入pack/unpack
首先郑重感谢陈亦老师。关于使用 TCP 协议来传输数据的资料不是很多,好不容易找到一篇完美的介绍,帮助我完成任务。故特此感谢!原文- 写在前面的话本文介绍的是通过二进制数据包的方式通信,演示语言为PHP和Golang。PHP提供了pack/unpack函数来进行二进制打包和二进制解包。…...
2024/5/8 4:13:14 - RGB与HSI的关系
HSI的模型其实是RGB模型的变形。如上图所示,HSI模型是RGB模型的变形,仅仅是将RGB正方体转了一下方向,使得黑色在下,白色在上,黑色到白色的这个轴称为I即亮度轴,越上亮度越高。 确定一个亮度值,然后截取一个平面如下:角度代表H即色度,轴长代表饱和度。...
2024/5/8 0:37:20 - JS 函数的递归算法
一、什么是函数的递归 函数反复调用自己,直到最终结果,跳出 var n = 0; shownumber(); function shownumber() {n += 1;if (n === 10000) {console.log(n);return;}shownumber(); }二、举例 例1:递归阶乘函数 function factorial(num){if(num<=1){return 1;}else{return …...
2024/4/12 3:43:18 - Eclipse颜色主题插件:Eclipse Color Theme
一个很赞的eclipse插件,可以简单方便地实现eclipse下的代码配色。 另外插件作者还专门为此插件做了一个eclipse配色网站,配色多达728个,开发者们也可以在此网站分享自己的配色方案。 插件设置界面:安装方法: 如果是Eclipse 3.6 (Helios)版本,可以打开 Help -> Eclipse…...
2024/4/20 8:03:17 - 【视频分享】尚硅谷Java视频教程_Dubbo
好久没分享了,最近看到这个最新的Dubbo,感觉不错,分享一波给大家!Dubbo是目前分布式系统开发里面使用非常多的一个RPC框架。本套视频从分布式系统的基本概念出发,由浅入深,讲解了RPC原理,Dubbo基本使用,Dubbo高可用场景以及Dubbo原理,涉及了分布式系统中服务注册、服务…...
2024/4/12 3:43:36 - PHP基础知识5【系统内置函数--字符串】
IP处理函数: ip2long():将 IPV4 的字符串互联网协议转换成长整型数字 int ip2long ( string $ip_address )函数 ip2long() 返回 IPV4 网络地址的长整型格式,从标准网络地址格式(点字符串)转化得到。 long2ip():将长整型转化为字符串形式带点的互联网标准格式地址(IPV4) str…...
2024/5/7 18:55:11 - 关于Js的递归函数
之前一直理解不了递归函数的执行顺序,直到看了网上的一个非常傻瓜式的示例,终于理解了一点。例子如下。 以阶乘为例: function factorial(n) {if (n == 1) return n;return n * factorial(n - 1) }console.log(factorial(5)) // 5 * 4 * 3 * 2 * 1 = 120怎么理解呢?递归函数…...
2024/5/8 9:32:59 - rgb颜色设置方法及常用颜色的RGB值
1.Android设置rgb颜色方法每一个rgb颜色都对应一个int数值,所以我们可以这么设置: private static final int default_background_color = Color.rgb(0, 0, 0); 如何调用这个颜色值呢? 比如我们要设置背景颜色,则可以使用 imageview.setBackgroundColor(Color.parseCol…...
2024/5/7 19:46:46 - Eclipse配置自定义主题
在使用Eclipse时,因为它默认的背景色是白色的,所以大家都知道长期面对白色的背景,一段时间之后,自己的眼睛会很痛,很难从事长期的开发工作,所以为了这个问题,Eclipse提供了配置自己喜欢的主题颜色,包括字段的颜色,注释的颜色等等。但是如果要自己来配的话,会花很长的…...
2024/4/13 5:02:10 - 项目视频讲解_java邮件开发视频教程
java邮件开发视频教程 视频地址:http://pan.baidu.com/s/1kTka2xh...
2024/5/8 2:40:44
最新文章
- 什么是Linux三剑客
Linux三剑客通常指的是三个非常基础且功能强大的文本处理命令行工具,它们是: 1. **grep** 2. **sed** 3. **awk** 这些工具在处理文本数据时非常有用,尤其是在自动化脚本和命令行操作中。 ### 1. grep grep 是一个用于搜索文本的工具&…...
2024/5/8 18:06:59 - 梯度消失和梯度爆炸的一些处理方法
在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言,在此感激不尽。 权重和梯度的更新公式如下: w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...
2024/5/7 10:36:02 - C++ 2024-4-2 作业
1.模板类实现顺序栈 #include <iostream> #define MAX 8 using namespace std; template<typename T> class stack {T data[MAX];int top; public:stack():top(-1){}bool empty_stack();bool full_stack();void push_stack(T data);void pop_stack();void show();…...
2024/5/7 13:08:57 - 算法——匹配算法
匹配算法有很多种,常见的包括暴力匹配算法、KMP算法、Boyer-Moore算法、Rabin-Karp算法、正则表达式匹配算法等。每种算法都有其适用的场景和特点,可以根据具体需求选择合适的算法来进行匹配操作。 1.匈牙利匹配 匈牙利匹配,也称为二分图最…...
2024/5/7 3:52:06 - 【外汇早评】美通胀数据走低,美元调整
原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...
2024/5/8 6:01:22 - 【原油贵金属周评】原油多头拥挤,价格调整
原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...
2024/5/7 9:45:25 - 【外汇周评】靓丽非农不及疲软通胀影响
原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...
2024/5/4 23:54:56 - 【原油贵金属早评】库存继续增加,油价收跌
原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...
2024/5/7 14:25:14 - 【外汇早评】日本央行会议纪要不改日元强势
原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...
2024/5/4 23:54:56 - 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响
原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...
2024/5/4 23:55:05 - 【外汇早评】美欲与伊朗重谈协议
原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...
2024/5/4 23:54:56 - 【原油贵金属早评】波动率飙升,市场情绪动荡
原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...
2024/5/7 11:36:39 - 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试
原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...
2024/5/4 23:54:56 - 【原油贵金属早评】市场情绪继续恶化,黄金上破
原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...
2024/5/6 1:40:42 - 【外汇早评】美伊僵持,风险情绪继续升温
原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...
2024/5/4 23:54:56 - 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势
原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...
2024/5/4 23:55:17 - 氧生福地 玩美北湖(上)——为时光守候两千年
原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...
2024/5/7 9:26:26 - 氧生福地 玩美北湖(中)——永春梯田里的美与鲜
原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...
2024/5/4 23:54:56 - 氧生福地 玩美北湖(下)——奔跑吧骚年!
原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...
2024/5/4 23:55:06 - 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!
原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...
2024/5/5 8:13:33 - 「发现」铁皮石斛仙草之神奇功效用于医用面膜
原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...
2024/5/4 23:55:16 - 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者
原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...
2024/5/4 23:54:58 - 广州械字号面膜生产厂家OEM/ODM4项须知!
原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...
2024/5/6 21:42:42 - 械字号医用眼膜缓解用眼过度到底有无作用?
原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...
2024/5/4 23:54:56 - 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...
解析如下:1、长按电脑电源键直至关机,然后再按一次电源健重启电脑,按F8健进入安全模式2、安全模式下进入Windows系统桌面后,按住“winR”打开运行窗口,输入“services.msc”打开服务设置3、在服务界面,选中…...
2022/11/19 21:17:18 - 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。
%读入6幅图像(每一幅图像的大小是564*564) f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...
2022/11/19 21:17:16 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...
win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面,在等待界面中我们需要等待操作结束才能关机,虽然这比较麻烦,但是对系统进行配置和升级…...
2022/11/19 21:17:15 - 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...
有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows,请勿关闭计算机”的提示,要过很久才能进入系统,有的用户甚至几个小时也无法进入,下面就教大家这个问题的解决方法。第一种方法:我们首先在左下角的“开始…...
2022/11/19 21:17:14 - win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...
置信有很多用户都跟小编一样遇到过这样的问题,电脑时发现开机屏幕显现“正在配置Windows Update,请勿关机”(如下图所示),而且还需求等大约5分钟才干进入系统。这是怎样回事呢?一切都是正常操作的,为什么开时机呈现“正…...
2022/11/19 21:17:13 - 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...
Win7系统开机启动时总是出现“配置Windows请勿关机”的提示,没过几秒后电脑自动重启,每次开机都这样无法进入系统,此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一:开机按下F8,在出现的Windows高级启动选…...
2022/11/19 21:17:12 - 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...
有不少windows10系统用户反映说碰到这样一个情况,就是电脑提示正在准备windows请勿关闭计算机,碰到这样的问题该怎么解决呢,现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法:1、2、依次…...
2022/11/19 21:17:11 - 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...
今天和大家分享一下win7系统重装了Win7旗舰版系统后,每次关机的时候桌面上都会显示一个“配置Windows Update的界面,提示请勿关闭计算机”,每次停留好几分钟才能正常关机,导致什么情况引起的呢?出现配置Windows Update…...
2022/11/19 21:17:10 - 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...
只能是等着,别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚,只能是考虑备份数据后重装系统了。解决来方案一:管理员运行cmd:net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...
2022/11/19 21:17:09 - 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?
原标题:电脑提示“配置Windows Update请勿关闭计算机”怎么办?win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢?一般的方…...
2022/11/19 21:17:08 - 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...
关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!关机提示 windows7 正在配…...
2022/11/19 21:17:05 - 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...
钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...
2022/11/19 21:17:05 - 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...
前几天班里有位学生电脑(windows 7系统)出问题了,具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面,长时间没反应,无法进入系统。这个问题原来帮其他同学也解决过,网上搜了不少资料&#x…...
2022/11/19 21:17:04 - 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...
本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法,并在最后教给你1种保护系统安全的好方法,一起来看看!电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中,添加了1个新功能在“磁…...
2022/11/19 21:17:03 - 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...
许多用户在长期不使用电脑的时候,开启电脑发现电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机。。.这要怎么办呢?下面小编就带着大家一起看看吧!如果能够正常进入系统,建议您暂时移…...
2022/11/19 21:17:02 - 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...
配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!配置windows update失败 还原更改 请勿关闭计算机&#x…...
2022/11/19 21:17:01 - 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...
不知道大家有没有遇到过这样的一个问题,就是我们的win7系统在关机的时候,总是喜欢显示“准备配置windows,请勿关机”这样的一个页面,没有什么大碍,但是如果一直等着的话就要两个小时甚至更久都关不了机,非常…...
2022/11/19 21:17:00 - 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...
当电脑出现正在准备配置windows请勿关闭计算机时,一般是您正对windows进行升级,但是这个要是长时间没有反应,我们不能再傻等下去了。可能是电脑出了别的问题了,来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...
2022/11/19 21:16:59 - 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...
我们使用电脑的过程中有时会遇到这种情况,当我们打开电脑之后,发现一直停留在一个界面:“配置Windows Update失败,还原更改请勿关闭计算机”,等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢࿰…...
2022/11/19 21:16:58 - 如何在iPhone上关闭“请勿打扰”
Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...
2022/11/19 21:16:57