Khai thác XSS với Javascript / JPEG Polyglot

Apr 09 2022
Polyglot là gì?
Cũng giống như PNG, JPEG và DOC là các loại tệp hợp lệ, đa giác là sự kết hợp của hai loại tệp khác nhau. Ví dụ: Phar + JPEG (tệp lưu trữ PHP và tệp JPEG), GIFAR (tệp Gif và Rar) Javascript + JPEG, v.v.

Cũng giống như PNG, JPEG và DOC là các loại tệp hợp lệ, đa giác là sự kết hợp của hai loại tệp khác nhau. Ví dụ: Phar + JPEG (tệp lưu trữ PHP và tệp JPEG), GIFAR (tệp Gif và Rar) Javascript + JPEG, v.v.

Các ứng dụng chỉ cho phép một số loại tệp nhất định trên các tính năng như tải tệp lên và không cho phép các loại tệp khác như tệp .php hoặc .js vì chúng có thể cho phép kẻ tấn công tải lên các tệp độc hại trên ứng dụng. Các ứng dụng thực hiện kiểm tra lọc phần mở rộng như phần mở rộng kép (.jpg.php) hoặc sử dụng byte rỗng trong phần mở rộng (.php% 00.jpg), tên tệp (.htaccess, .config, v.v.) và nếu chữ ký của tệp được tải lên cũng phù hợp với loại nội dung của nó.

Ứng dụng khác nhau sử dụng các phương pháp khác nhau và đa giác có thể được sử dụng để bỏ qua một số kiểm tra xác thực này.

Cấu trúc JPEG

Hình ảnh JPEG được biểu diễn dưới dạng một chuỗi các phân đoạn trong đó mỗi phân đoạn bắt đầu bằng tiêu đề. Mỗi tiêu đề bắt đầu bằng một số byte. Trọng tải theo sau bởi tiêu đề là khác nhau tùy theo loại tiêu đề. Các loại điểm đánh dấu JPEG phổ biến như được liệt kê bên dưới:

0xffd8: “Start of Image”,
0xffe0: “Application Default Header”,
0xffdb: “Quantization Table”,
0xffc0: “Start of Frame”,
0xffc4: “Define Huffman Table”,
0xffda: “Start of Scan”,
0xffd9: “End of Image”

Phần đầu của tiêu đề hình ảnh chứa FF D8. Nếu chúng tôi không nhìn thấy nó, chúng tôi có thể cho rằng đây là một số tệp khác. Một điểm đánh dấu quan trọng khác là FF D9 cho biết phần cuối của hình ảnh.

Để làm cho tải trọng trông giống như một tệp JPEG hợp pháp, chúng tôi sẽ thêm độ dài của tiêu đề, tiêu đề nhận xét, các byte rỗng vào pad và sau đó là vectơ tấn công javascript của chúng tôi.

Giả sử vector tấn công là */=alert(“XSS”)/*Chuyển đổi nó thành hệ thập lục phân sẽ trông như thế này.

Tải trọng trong hex: -

2A 2F 3D 61 6C 65 72 74 28 22 58 53 53 2E 22 29

test.jpg (Tệp hình ảnh đích)

Tôi có một image test.jpg và dưới đây là hexdump của test.jpg. Với sự trợ giúp của trình soạn thảo ghex , chúng tôi sẽ thay thế một số ký tự hex và lưu chúng.

Như chúng ta biết đầu tiên FF D8là phần bắt đầu của hình ảnh, hai byte tiếp theo đại diện cho hai byte sắp tới, 00 10 đại diện cho độ dài của tiêu đề JPEG mà tính theo thập phân tương đương là 16 byte.

Thời gian tiêm

Chúng tôi sẽ đưa tải trọng của chúng tôi vào giữa FF E0FF DB. Hãy bắt đầu với 2F 2Ađại diện hex của / *

Nếu bạn nhận thấy chúng tôi vừa thay thế 00 10trước đó bằng 2F 2Avà giá trị tương đương thập phân của hex 2F 2Alà 12074 byte. Vì vậy, bây giờ tiêu đề hình ảnh được thay đổi từ 16 byte thành 12074 byte.

Từ ảnh chụp màn hình ở trên, chúng ta có thể thấy kích thước của trọng tải của chúng ta là 18 byte, vì vậy chúng ta phải xóa các byte còn lại bằng null là 12074–16–18 = 12040 byte.

Các lệnh trên sẽ đọc test.jpg, chèn trọng tải của chúng tôi vào giữa các 2F 2A FF DBlần thay đổi hệ lục thức vào bộ đệm, thêm 12040 byte rỗng và ghi nó vào tệp test_new.jpg. Bây giờ trong trình soạn thảo ghex, hãy đóng thẻ nhận xét trướcFF D9

hexdump của test_new.jpeg (đã sửa đổi) 

Code to execute image as javascript:-
<script charset="ISO-8859-1" src="test_new.jpeg">

Hãy kiểm tra nó trong trình duyệt.

Đa giác javascript / jpeg của chúng tôi hoạt động!

Cập nhật: Mozilla đã sửa lỗi này trong Firefox 51 và các phiên bản sau.

Chia sẻ với bạn bè của bạn nếu bạn thấy nó thú vị.

Cảm ơn bạn đã đọc.

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Không, đó không phải là cách bạn nói
Không, đó không phải là cách bạn nói
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
'Tôi yêu bố tôi' thật khó chịu nhưng Lil Rel Howery khiến việc bắt cá trở nên hài hước [Độc quyền]
'Dancing with the Stars' 'Các bài hát về đêm thập niên 90, Phong cách khiêu vũ, Khách mời đặc biệt và Chi tiết về loại bỏ kép
Ant Anstead cho thấy mối quan hệ với Renée Zellweger vẫn bền chặt
Tại sao một số người hâm mộ hy vọng cuộc chia tay 'Rất thân thiện' của Harry Styles và Olivia Wilde là vĩnh viễn
Tại sao Kourtney Kardashian và Travis Barker nghỉ việc thụ tinh ống nghiệm
Các nguồn tin cho biết Hoàng tử William bị buộc phải 'Bắt ​​đầu lại từ đầu' sau Megxit
Công nương Diana sẽ thất vọng về Hoàng tử Harry nếu anh ấy tạo ra 'Cain và Abel Saga' với hồi ký mới, chuyên gia nói
Spoilers 'The Bold and the Beautiful' cho ngày 7-11 tháng 11: Hope và Thomas ăn mừng
Chuyên gia ngôn ngữ cơ thể giải thích về 'sự tương đồng' giữa Kate Middleton và Công nương Diana
Người viết tiểu sử Hoàng gia ghi chú 2 'Sự khác biệt lớn' giữa Charles và Diana và Harry và Meghan
'Dancing With the Stars' mùa 31: Người hâm mộ dự đoán một cuộc chiến đến hồi kết giữa ba người nổi tiếng ghi bàn hàng đầu và một con ngựa đen
Meghan Markle đã yêu cầu Kate Middleton xuất hiện trên Podcast 'Archetypes' của cô ấy, Chuyên gia Hoàng gia nói
Dưới đây là một số câu hát Migos hay nhất của Takeoff
'Bệnh viện Đa khoa': 3 trong số những kỷ niệm tồi tệ nhất của chương trình
Kate Middleton vẫn đang trải qua 'thời kỳ rất khó khăn' kể từ cái chết của Nữ hoàng Elizabeth, chuyên gia hoàng gia tiết lộ 
Trailer 'Firefly Lane' Season 2 hứa hẹn nhiều kịch tính hơn cho Tully và Kate
Đánh giá phim 'Đế chế ánh sáng': Các dự án phim truyền hình của Sam Mendes Dim Romance
'Thứ Tư' mùa 1 có một bí ẩn lớn ở trung tâm
'The Crown' Season 5: Chân dung Công nương Diana của Elizabeth Debicki là 'Giống như nhìn thấy một con ma' đối với người viết tiểu sử bí mật
'Chị vợ': 4 đoạn trích từ hồi ký 'Trở thành chị vợ' chứng minh cuộc hôn nhân của Christine với Kody là không tình yêu ngay từ đầu
'Từ Scratch': Đây là những gì đã xảy ra với Lino ngoài đời thực
'Chị vợ' Robyn buộc tội Christine nói dối về các cuộc đấu tranh trong mối quan hệ ở Las Vegas - 'Đó là một lời nói dối'
Blake Shelton tiết lộ Xem thế giới kết nối một dòng Tweet 'khó hiểu' về việc ly hôn của anh ấy với Miranda Lambert là 'rất thú vị'
Ngôi sao Tanner của 'The Bold and the Beautiful' Novlan đóng vai chính trong một bộ phim Giáng sinh đánh dấu mới
Sách 'Phụ tùng' của Hoàng tử Harry được gắn nhãn 'Phê bình-Bằng chứng'
Meghan Markle gắn bó với Mariah Carey vì tạo kiểu cho mái tóc tự nhiên của họ
Mike Nesmith đã nói giai điệu này là một trong những bài hát lâu dài nhất của Monkees
'Chị vợ': Tại sao dì của Christine tin rằng Kody đang cố tình đẩy những người vợ ra khỏi gia đình
Jimmy Stewart được chia sẻ tên tuổi với bạn diễn tài năng mà anh ấy gọi là 'Diễn viên thông minh nhất trên phim trường'
Kate Middleton 'tự ti' có 'sự hiện diện ít' trong gia đình hoàng gia
Ngôi sao HGTV Christina Hall tiết lộ cô ấy có khả năng bị 'ngộ độc thủy ngân và chì' do lật 'Những ngôi nhà thô'
Reba McEntire tiết lộ truyền thống Giáng sinh 'vui vẻ' mà cô ấy chia sẻ với con trai Shelby Blackstock: 'Chúng tôi cười rất nhiều'
Xác nhận ngày phát hành phần 3 của 'Outer Banks, cùng với mô tả tập
Hoàng tử William là 'rất giống một ông bố hiện đại', chuyên gia hoàng gia cho biết
'Love is Blind' Season 3: Mọi manh mối Cole và Zanab không kết hôn
Hoàng tử Harry là 'Người đàn ông hoàn toàn bị ám ảnh' bởi 'Breathy' Meghan Markle, Chuyên gia ngôn ngữ cơ thể cho biết
Taylor Swift đã mượn một số yếu tố từ 'Lover Fest' bị hủy bỏ của cô ấy cho 'Eras ​​Tour'
'Người sống sót': Có thể bỏ phiếu ra khỏi Thiến chuyển Thần tượng của họ cho Người chơi khác không?
'The Crown' Season 5: Giữ bí mật cho Công nương Diana thậm chí còn 'ma quái' hơn trong đời thực, người viết tiểu sử nói
Joanna Gaines tiết lộ rằng cô ấy đang 'Đấu vật với vai trò của mình' trong ngành kinh doanh hoa mộc lan: 'Nó đã trở nên gắn bó với con người chúng ta'
Nếu Hoàng tử Harry Trashes Camilla Parker Bowles trong 'Phụ tùng', Nó có thể là 'Cái đinh trong quan tài' Đối với Công tước và Nữ công tước xứ Sussex tuyên bố là Chuyên gia Hoàng gia
Ngôi sao 'Love Is Blind' Brennon Lemieux trả lời các cáo buộc bạo lực gia đình
5 video nhạc 50 Cent tiêu biểu nhất
Christina Hall thừa nhận cô ấy và Tarek El Moussa chưa có trải nghiệm nào trước khi 'lật hoặc lật'
Gisele Bündchen và Tom Brady ly hôn là định mệnh, trước một bước chuyển mình khả thi khác trong sự nghiệp
Chuyên gia ngôn ngữ cơ thể chỉ ra động tác tinh tế của Kate Middleton đã cho phép Camilla Parker Bowles tỏa sáng trong chuyến thăm cấp nhà nước
'Ngôi nhà mùa đông': Tom Schwartz 'Chỉ chết bên trong' trong khi Tom Sandoval thưởng thức các món ăn trong thời gian hoang dã ở Stowe [Độc quyền]
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Elon Musk Sở hữu Twitter. Cái gì có thể đi sai?
Nhóm người Samaritans tí hon vẫn thực hành tôn giáo cổ xưa của họ
Where in the World Are You? Take our GeoGuesser Quiz
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
Có lẽ bạn có thể quá gầy? Gặp gỡ Tòa nhà chọc trời gầy nhất thế giới
Bạn có nên sử dụng Facebook hoặc Google để đăng nhập vào các trang web khác không?
Thời gian có thể không tồn tại, nói một số nhà vật lý và triết học
Hoa Kỳ có nên chuyển sang Giờ tiết kiệm ánh sáng ban ngày vĩnh viễn không?
8 công dụng tuyệt vời của Baking Soda và Giấm
Pontius Pilate là ai, trước và sau khi Chúa Giêsu bị đóng đinh?
Bướm đêm Atlas là một con Bướm đêm, cùng với 5 sự thật khác
Ketanji Brown Jackson được xác nhận là Thẩm phán Tòa án Tối cao
Venice Biennale là 'Thế vận hội của Nghệ thuật'
Cách khôi phục cài đặt gốc cho iPhone của bạn
Tại sao các công ty lớn như Tesla và Amazon lại chia tách cổ phiếu
Tại sao Hoa Kỳ không có Hệ thống Khai thuế 'Miễn thuế'?
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
Nấu ăn cảm ứng tốt hơn gas hay điện?
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Nhà máy điện ảo có thể giúp ổn định lưới năng lượng của Hoa Kỳ không?
Các nhà khoa học cuối cùng đã lấp đầy khoảng trống 8 phần trăm trong bộ gen người
Câu chuyện bi thảm đầy cảm hứng của Sophie Scholl, sinh viên thách thức Hitler
Thuốc độc là gì và Twitter của sẽ giữ Elon Musk ở lại vịnh?
Cuộc tẩu thoát tuyệt vời! 5 động vật hoang dã phóng sinh và chạy trên đường chạy
Bạn có cần phải có thái độ tích cực để đánh bại ung thư không?
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
W Boson mới đo có thể phá vỡ mô hình chuẩn không?
Budgies là siêu xã hội và trở thành thú cưng tuyệt vời
Không Ai Có Thể Sống Nếu Không Có Mesentery, Nhưng Nó Làm Gì?
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
Loại Bưởi Ngọt Ngào Nhất - Trắng, Đỏ hay Hồng?
5 trích dẫn hùng hồn và lâu dài từ Maya Angelou
Các khách sạn côn trùng Trải tấm thảm chào đón cho tất cả các loại bọ
Cụm từ "On the Lam" đến từ đâu?
Tại sao Sriracha là nước sốt yêu thích của mọi người
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
1.500 đô la hôm nay Mua thẻ Yellowstone Pass với giá 2172
Làm thế nào để thoát khỏi ruồi cống rãnh
Sự khác biệt giữa Dân chủ và Cộng hòa là gì?
Người tị nạn Ukraine có thể không bao giờ trở về nhà, kể cả sau khi chiến tranh kết thúc
Hagfish: Máy làm chất nhờn giống lươn này là cơn ác mộng của động vật ăn thịt
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
Bạn Có Ăn Casu Marzu, Phô Mai Bất Hợp Pháp Có Giòi Không?
The Secrets of Airline Travel Quiz
Diệt chủng là gì, và Nga có phạm tội ở Ukraine không?
Tobin Bell's Jigsaw để chơi một trò chơi khác trong Saw khác
Mùa đông cuối cùng cũng đến
Cách tốt nhất để chiến đấu với những kẻ lừa đảo trên Internet là đối xử với chúng giống như những khối băng rơi trong bụi bẩn
Bão Ophelia khai quật một ngôi mộ Celtic với bộ xương kỳ lạ 1.500 năm tuổi vẫn còn nguyên da
Cuộc phỏng vấn với ma cà rồng mang xác ra ngoài
Ant-Man And The Wasp: Quantumania: Mọi thứ chúng ta biết về sự trở lại đa vũ trụ của Marvel
Lincoln Aviator này ăn mặc như một chiếc Rolls-Royce có thể là của bạn
Một ý tưởng hay để đưa LeBron James gia nhập Celtics
The Tenants, A Landlord Video Game, thuần túy là giả tưởng
Sebastien Ogier đã nghỉ hưu vẫn chiến thắng và bị phạt khi làm những gì anh ta muốn
Các chương trình chống gian lận cần thư giãn
Câu chuyện kinh dị đình đám đã trở lại: trailer Halloween đầu tiên là sự trả thù thuần túy
Rest In Party, Lesley Gore (1946-2015)
Danai Gurira sẽ trở lại bảo vệ Black Panther trong Avengers: Infinity War
Bài hát phát sáng trong tuần: Internet muốn bạn 'đến'
Xem Mercedes AMG E63 S lập kỷ lục vòng đua Nurburgring cho toa xe nhanh nhất
Con mèo của bạn biết khi bạn đang sử dụng giọng nói 'Cat Talk' của bạn
Chi 100 đô la tại Western Rise và nhận Thẻ quà tặng trị giá 50 đô la
Cách tốt nhất để cất giữ thú nhồi bông là đựng trong túi đậu
Trò chơi Commandos sắp trở lại
Hãy cho chúng tôi biết các thủ thuật hay nhất ở Washington, DC của bạn
Faker chưa bao giờ nghi ngờ Galio của mình trong trận bán kết gần
Jerry Jones nhảy trở lại nhóm nhạc Dak Prescott
Đây là những cặp đôi tốt nhất của kẹo Halloween và rượu
Khi nào cô gái béo trở thành nhân vật chính?
Tesla đã có gần 20.000 lượt đặt trước cho Model X, lỗ ngày càng gia tăng
Các cửa hàng Halloween hiện đang bị Fortnite thống trị
Marco Rubio Canvasser, một người theo chủ nghĩa tối cao da trắng khét tiếng, đã bị đánh đập ở khu vực Miami
Neopets cuối cùng có thể có được một loạt phim hoạt hình
Đặt một nắp vào nó. Trên thực tế, hãy đậy nắp mọi thứ. Nhận 12 nắp đậy bếp bằng silicon co giãn với giá 14 đô la. [Loại trừ]
Phụ huynh BẤT NGỜ vì các trường tư thục ở NYC muốn dạy họ cách không phân biệt chủng tộc
Cuộc gọi cuối cùng: Cách bắt đầu đi xuống lỗ thỏ nướng bánh mì
Nnedi Okorafor Nhận xét về quá khứ, hiện tại và tương lai của chủ nghĩa Afrofuturism trong bài nói chuyện TED mới
Đây là những thứ tồi tệ nhất bạn để lại trên mái nhà của mình
Mọi người cứ nhắc Ted Cruz về thời gian anh ấy để Trump gọi vợ mình là xấu xí
FDA cho biết ngừng sử dụng các nhãn hiệu dầu gội khô bị thu hồi này của Unilever
Thức ăn ưa thích nào của bạn có trong lon?
Một nhà bán lẻ đang loại bỏ phần có kích thước lớn hơn và trộn các kích thước lớn hơn với mọi thứ khác
Gửi cho mẹ một số quả mọng phủ sô cô la và hơn thế nữa để được giảm giá 25%
Henry Cavill quyết định đã đến lúc tiết lộ vai khách mời của Black Adam
Bản kết hợp Sherlock Holmes / Cthulhu của Neil Gaiman Một nghiên cứu về ngọc lục bảo được chuyển thành truyện tranh
Oh Great, Thủ tướng mới của Anh là một Crypto Bro
'Đó là về cuộc cách mạng': Ngầm trở thành sự thật về việc thoát khỏi chế độ nô lệ
Máy cắt không dây này làm nhiệm vụ kép như một máy cắt cỏ thực sự
House Of The Dragon là trận chung kết lớn nhất của HBO kể từ trận chung kết Game Of Thrones cuối cùng (lớn hơn rất nhiều)
Giám đốc điều hành của Opel có chiếc Opel Mỹ nhiều nhất từng được sản xuất
Trình mô phỏng xe tăng cổ điển này được cung cấp bởi một chiếc máy ảnh nhỏ trên phong cảnh mô hình tỷ lệ
Có lẽ gần như mong đợi các cuộc gặp gỡ với những chiếc cặp của Faire Leather Co.
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
Máy sấy tóc nhẹ 'Rất yên tĩnh' mà người mua hàng nói rằng mang lại cho họ một 'hoàn thiện như ở tiệm' chỉ $ 20 tại Amazon
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Tom Brady tình nguyện lặng lẽ tại một nơi trú ẩn động vật trong mùa giải NFL cuối cùng: 'Giúp đỡ cộng đồng của anh ấy'
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Trevor Noah nói 'Break My Soul' của Beyoncé là 'Nhạc nền của cuộc đời tôi' khi anh ấy rời khỏi 'Chương trình hàng ngày'
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Clare Crawley mặc chiếc váy cưới thay thế 'trong mơ' sau khi chiếc váy đầu tiên của cô ấy bị đánh cắp - Hãy xem diện mạo của cô ấy!
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Sarah Herron mang về nhà thú nhồi bông từ nôi của con trai quá cố và chia sẻ phản ứng ngọt ngào của chú chó
Giáo viên nhập viện sau khi bị học sinh trung học tấn công dã man trên video
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Huyết thanh Retinol Under-the-Radar này đã mang lại cho tôi 'làn da kỳ nghỉ' rạng rỡ
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Sheryl Crow 'Vẫn bị sốc' sau khi được đề cử ở Đại sảnh Danh vọng Rock and Roll
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Người vợ đã viết 'Bức thư từ ngôi mộ' trước khi chết năm 2008 - Bây giờ người chồng phạm tội đầu độc cô ấy bằng chất chống đông
Điều gì thực sự gây ra sự thiếu hụt Ozempic? Một chuyên gia cân nhắc
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Trượt băng nghệ thuật Hoa Kỳ 'Thất vọng' vì thiếu quyết định cuối cùng trong sự kiện đồng đội, kêu gọi phán quyết công bằng
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Chủ quán cà phê phát hiện ra mặt dây chuyền hình trái tim được liên kết với vua Henry VIII trong lĩnh vực: 'Tìm thấy một lần trong thế hệ'
Pa. Cha mẹ bị con gái thuyết phục tham gia hiệp ước giết người-tự sát kép, cảnh sát tin rằng
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Cô gái mất tích, 17 tuổi, có khả năng chết cóng sau khi lái xe xuống mương ở vùng nông thôn Wisconsin: Các quan chức
Tất cả về những đứa trẻ của Jason Kelce
Lịch sử hẹn hò của Drake: Từ Rihanna đến Jennifer Lopez
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Priscilla Presley có cơ hội 'tốt' trong Trận chiến tin tưởng Lisa Marie nhưng trường hợp có thể 'kéo dài trong nhiều năm': Các chuyên gia
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Spironolactone có hại cho HRT không?
Tuổi nào là tốt nhất để bắt đầu chuyển giới từ nữ sang nam?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Tôi vẫn chuyển giới (FTM) nếu tôi chỉ bắt đầu có dấu hiệu khi bước vào tuổi dậy thì?
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Bạn có thể bắt đầu sử dụng hormone MTF HRT ở tuổi 13 không?
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Có phải ai cũng trải qua tuổi dậy thì?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Loại bỏ đường viền bên trong trong type = color
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
Lịch sử thời trang người sói, Phần 1: những năm 2000
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
"Bốn mươi ngày bốn mươi đêm"
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Làm thế nào để giám sát giới hạn tốc độ trên đường trong thời trung cổ? [bản sao]
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
Có vị trí giao phối cưỡng bức không?
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
"Họ không cảm thấy tội lỗi và chết"
Regex_search c ++
Làm thế nào để loại bỏ các vành đai của sao Thổ?
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Câu đố trượt 3 x 2
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Joomla Chọn từ nhóm DB AND / OR
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
Cách lấy văn bản cụ thể thuộc về lớp div
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
proxy nginx tới Tomcat với SSL
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved