SSRF (giả mạo yêu cầu phía máy chủ)

Apr 09 2022
Nội dung: nhiều khi bạn gặp một số ứng dụng web yêu cầu URL làm đầu vào từ người dùng để ứng dụng có thể yêu cầu URL đó, điều đó có nghĩa là họ đang yêu cầu URL đó từ phía họ cho bạn, vậy điều gì sẽ xảy ra nếu bạn cung cấp một URL đang trỏ đến mạng nội bộ của nó mà bạn không thể truy cập trên internet, ví dụ 127.0.

Nội dung:

  • Giới thiệu về SSRF
  • Cơ chế với ví dụ
  • Tìm SSRF ở đâu
  • Tác động của SSRF
  • Phòng ngừa và bỏ qua chúng

nhiều lần bạn gặp phải một số ứng dụng web yêu cầu URL làm đầu vào từ người dùng để ứng dụng có thể yêu cầu URL đó, điều đó có nghĩa là họ đang yêu cầu URL đó từ phía họ cho bạn

vì vậy điều gì sẽ xảy ra nếu bạn cung cấp một URL trỏ đến mạng nội bộ của nó mà bạn không thể truy cập trên internet, ví dụ 127.0.0.1 là địa chỉ lặp lại của máy và nó chấp nhận điều đó và đưa ra phản hồi cho bạn. vậy điều đó có nghĩa là gì bạn có thể truy cập vào mạng nội bộ của máy chủ thông qua ứng dụng web mà chúng tôi nói là SSRF (giả mạo yêu cầu phía máy chủ)

giả mạo yêu cầu phía máy chủ

là một lỗ hổng bảo mật cho phép kẻ tấn công yêu cầu thay mặt máy chủ cho phép chúng vượt qua hoặc đánh lừa các điều khiển của tường lửa để giành quyền truy cập vào mạng nội bộ và các dịch vụ của chúng

Cơ chế với ví dụ

Giả sử bạn muốn truy cập một trang web không thể truy cập được từ khu vực của bạn, vì vậy bạn hãy thử một ứng dụng web proxy cho phép bạn truy cập trang web mong muốn của mình, hãy xem cách trang web proxy đó hoạt động

Trang web proxy lấy đầu vào của trang web mong muốn của bạn mà bạn muốn truy cập và sau đó yêu cầu chuyển đến máy chủ và sau đó máy chủ sẽ gửi yêu cầu đến trang web mà bạn đã nhập làm đầu vào và sau đó hiển thị trang web đó cho bạn.

Yêu cầu trông giống như thế này trong thông số "URL" trang web mà người dùng muốn truy cập sẽ truy cập

https://pb.fetchweb.com?url=https://google.com

Bây giờ có kẻ tấn công đang cố gắng hack trang web này và trong giai đoạn kiểm tra lại, họ đã phát hiện ra rằng có một tên miền phụ (admin.fetchweb.com) mà họ không thể truy cập có nghĩa là nó cung cấp mã lỗi 403 bị cấm (chúng tôi không có quyền để truy cập miền phụ đó) có thể vì nó chỉ có thể truy cập được từ mạng nội bộ

Vì vậy, kẻ tấn công nghĩ gì nếu anh ta cung cấp tên miền phụ đó trong tham số URL thì nó có thể vượt qua bảo vệ không

https://pb.fetchweb.com?url=https://admin.fetchweb.com

và việc bảo vệ bị bỏ qua vì yêu cầu tên miền phụ này đến từ chính máy chủ web nằm trong mạng nội bộ

Tìm SSRF ở đâu

SSRF thường xảy ra trong tính năng yêu cầu tìm nạp hoặc truy cập tài nguyên bên ngoài.

Như tải lên tệp, dịch vụ proxy, webhook, hình thu nhỏ và mở rộng liên kết

Và cũng kiểm tra những nơi ứng dụng lấy URL làm tham số từ người dùng, v.v.

Tác động của SSRF

Tác động của SSRF có thể khác nhau

nó phụ thuộc vào những dịch vụ nội bộ mà chúng tôi có thể tìm thấy trên mạng

Bạn có thể sử dụng SSRF để quét mạng tìm các cổng đang mở để lấy thông tin về các dịch vụ nội bộ đang chạy trên mạng, bỏ qua kiểm soát truy cập, rò rỉ thông tin bí mật và cũng có thể thực hiện RCE (mã từ xa

Thực thi) và nếu ứng dụng đang sử dụng một số loại dịch vụ đám mây, chúng tôi có thể lấy siêu dữ liệu bằng dịch vụ API siêu dữ liệu

Ví dụ: Nếu một công ty lưu trữ cơ sở hạ tầng của mình trên

Amazon Ec2

Chúng ta có thể sử dụng điểm cuối này để lấy siêu dữ liệu về việc chạy phiên bản Ec2

http://instance–IP / mới nhất / siêu dữ liệu /

để tìm thêm tài liệu truy cập cho các điểm cuối APIhttps://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html

Các biện pháp ngăn chặn và bỏ qua chúng

Có hai loại bảo vệ chính chống lại SSRF tồn tại là danh sách chặn và danh sách cho phép

Block-list là danh sách các địa chỉ danh sách bị chặn bởi máy chủ, nhiều lần bao gồm các địa chỉ mạng nội bộ. mặt khác danh sách cho phép là danh sách các địa chỉ được phép tất cả các địa chỉ khác không có trong danh sách cho phép đều bị máy chủ chặn

Bỏ qua danh sách khối

Chuyển hướng với trang web được kiểm soát , hãy nhập một trang web đang chuyển hướng đến IP mạng nội bộ của nó như 127.0.0.1

  • Sử dụng địa chỉ IPv6
  • Miền phân giải thành địa chỉ IP nội bộ

Bỏ qua danh sách cho phép

  • Nhúng @ vào máy chủ được phép
  • Tìm chuyển hướng mở trong máy chủ được phép

`

Cấu trúc dữ liệu trong JavaScript
Cấu trúc dữ liệu trong JavaScript
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Dù sao thì một danh sách được liên kết là gì? [Phần 1]
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Vì vậy, hãy cho tôi biết về danh sách được liên kết
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Khi tất cả những thứ khác không thành công, hãy sáng tạo
Phi thuyền của tôi ở nơi tận cùng thế giới
Phi thuyền của tôi ở nơi tận cùng thế giới
Bí đỏ và cải xoăn lasagne
Bí đỏ và cải xoăn lasagne
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Không sợ thất bại, Walker Buehler bình tĩnh lập lại thành công ở ván 6 NLCS
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Vâng với Kell: Bạn ơi, hãy làm sạch ruột của bạn!
Hàng xóm của tôi
Hàng xóm của tôi
Sáng bóng
Sáng bóng
Sáng tạo như một chiếc la bàn
Sáng tạo như một chiếc la bàn
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của sợ hãi và đau buồn đối với sự sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Ảnh hưởng của Cô đơn đối với Sáng tạo
Nhưng nếu tôi không có nơi nào để trở về?
Nhưng nếu tôi không có nơi nào để trở về?
Nỗi đau không thể nhìn thấy
Nỗi đau không thể nhìn thấy
Cuối cùng tôi cũng bỏ được thuốc lá
Cuối cùng tôi cũng bỏ được thuốc lá
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Tôi không còn cảm thấy tội lỗi vì không bị khóa-sản xuất
Không, đó không phải là cách bạn nói
Không, đó không phải là cách bạn nói
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Nước Mỹ luôn là một vùng đất tàn bạo, cô đơn
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Đánh giá ngắn gọn về hai cảnh trong 'Borat 2'
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Con bạn chuyển giới cần một bác sĩ trị liệu - Và bạn cũng vậy
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Bài học cuộc sống lịch sự của con trai chuyển giới của tôi
Tôi từ chối để lo lắng có tất cả sức mạnh
Tôi từ chối để lo lắng có tất cả sức mạnh
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Khẩu trang Gây dị ứng, Thời trang và Những nỗi sợ hãi COVID-19
Reba McEntire tiết lộ truyền thống Giáng sinh 'vui vẻ' mà cô ấy chia sẻ với con trai Shelby Blackstock: 'Chúng tôi cười rất nhiều'
'Dancing With the Stars' mùa 31: Người hâm mộ dự đoán một cuộc chiến đến hồi kết giữa ba người nổi tiếng ghi bàn hàng đầu và một con ngựa đen
'The Crown' Season 5: Giữ bí mật cho Công nương Diana thậm chí còn 'ma quái' hơn trong đời thực, người viết tiểu sử nói
Ngôi sao HGTV Christina Hall tiết lộ cô ấy có khả năng bị 'ngộ độc thủy ngân và chì' do lật 'Những ngôi nhà thô'
'A Christmas Story' Vai diễn Bully mở đường cho sự nghiệp của Zack Ward khi đóng vai kẻ phản diện - 'Tôi có một khuôn mặt rất dễ nhìn' [Độc quyền]
Xác nhận ngày phát hành phần 3 của 'Outer Banks, cùng với mô tả tập
Nếu Hoàng tử Harry Trashes Camilla Parker Bowles trong 'Phụ tùng', Nó có thể là 'Cái đinh trong quan tài' Đối với Công tước và Nữ công tước xứ Sussex tuyên bố là Chuyên gia Hoàng gia
'Ngôi nhà mùa đông': Tom Schwartz 'Chỉ chết bên trong' trong khi Tom Sandoval thưởng thức các món ăn trong thời gian hoang dã ở Stowe [Độc quyền]
'Chị vợ': Tại sao dì của Christine tin rằng Kody đang cố tình đẩy những người vợ ra khỏi gia đình
Ngôi sao Tanner của 'The Bold and the Beautiful' Novlan đóng vai chính trong một bộ phim Giáng sinh đánh dấu mới
5 video nhạc 50 Cent tiêu biểu nhất
Blake Shelton tiết lộ Xem thế giới kết nối một dòng Tweet 'khó hiểu' về việc ly hôn của anh ấy với Miranda Lambert là 'rất thú vị'
Tại sao một số người hâm mộ hy vọng cuộc chia tay 'Rất thân thiện' của Harry Styles và Olivia Wilde là vĩnh viễn
Chuyên gia ngôn ngữ cơ thể chỉ ra động tác tinh tế của Kate Middleton đã cho phép Camilla Parker Bowles tỏa sáng trong chuyến thăm cấp nhà nước
Tại sao Kourtney Kardashian và Travis Barker nghỉ việc thụ tinh ống nghiệm
Dưới đây là một số câu hát Migos hay nhất của Takeoff
Christina Hall thừa nhận cô ấy và Tarek El Moussa chưa có trải nghiệm nào trước khi 'lật hoặc lật'
'The Crown' Season 5: Chân dung Công nương Diana của Elizabeth Debicki là 'Giống như nhìn thấy một con ma' đối với người viết tiểu sử bí mật
'Love is Blind' Season 3: Mọi manh mối Cole và Zanab không kết hôn
'Chị vợ': 4 đoạn trích từ hồi ký 'Trở thành chị vợ' chứng minh cuộc hôn nhân của Christine với Kody là không tình yêu ngay từ đầu
Chuyên gia ngôn ngữ cơ thể giải thích về 'sự tương đồng' giữa Kate Middleton và Công nương Diana
Kate Middleton 'tự ti' có 'sự hiện diện ít' trong gia đình hoàng gia
'Thứ Tư' mùa 1 có một bí ẩn lớn ở trung tâm
'Bệnh viện Đa khoa': 3 trong số những kỷ niệm tồi tệ nhất của chương trình
Đánh giá phim 'Đế chế ánh sáng': Các dự án phim truyền hình của Sam Mendes Dim Romance
'Tôi yêu bố tôi' thật khó chịu nhưng Lil Rel Howery khiến việc bắt cá trở nên hài hước [Độc quyền]
Hoàng tử William là 'rất giống một ông bố hiện đại', chuyên gia hoàng gia cho biết
Meghan Markle gắn bó với Mariah Carey vì tạo kiểu cho mái tóc tự nhiên của họ
Gisele Bündchen và Tom Brady ly hôn là định mệnh, trước một bước chuyển mình khả thi khác trong sự nghiệp
'Người sống sót': Có thể bỏ phiếu ra khỏi Thiến chuyển Thần tượng của họ cho Người chơi khác không?
Công nương Diana sẽ thất vọng về Hoàng tử Harry nếu anh ấy tạo ra 'Cain và Abel Saga' với hồi ký mới, chuyên gia nói
Trailer 'Firefly Lane' Season 2 hứa hẹn nhiều kịch tính hơn cho Tully và Kate
Người viết tiểu sử Hoàng gia ghi chú 2 'Sự khác biệt lớn' giữa Charles và Diana và Harry và Meghan
Jimmy Stewart được chia sẻ tên tuổi với bạn diễn tài năng mà anh ấy gọi là 'Diễn viên thông minh nhất trên phim trường'
Taylor Swift đã mượn một số yếu tố từ 'Lover Fest' bị hủy bỏ của cô ấy cho 'Eras ​​Tour'
Spoilers 'The Bold and the Beautiful' cho ngày 7-11 tháng 11: Hope và Thomas ăn mừng
Hoàng tử Harry là 'Người đàn ông hoàn toàn bị ám ảnh' bởi 'Breathy' Meghan Markle, Chuyên gia ngôn ngữ cơ thể cho biết
'Chị vợ' Robyn buộc tội Christine nói dối về các cuộc đấu tranh trong mối quan hệ ở Las Vegas - 'Đó là một lời nói dối'
Joanna Gaines tiết lộ rằng cô ấy đang 'Đấu vật với vai trò của mình' trong ngành kinh doanh hoa mộc lan: 'Nó đã trở nên gắn bó với con người chúng ta'
'Y tá tốt bụng': Charles Cullen đã giết bao nhiêu người?
Sách 'Phụ tùng' của Hoàng tử Harry được gắn nhãn 'Phê bình-Bằng chứng'
'Cuộc đua kỳ thú': Michael Naylor và Louie Stravato cho biết lịch sử của họ với tư cách là những Cảnh sát đã giúp đỡ trong Cuộc thi
'Từ Scratch': Đây là những gì đã xảy ra với Lino ngoài đời thực
Ngôi sao 'Love Is Blind' Brennon Lemieux trả lời các cáo buộc bạo lực gia đình
Meghan Markle đã yêu cầu Kate Middleton xuất hiện trên Podcast 'Archetypes' của cô ấy, Chuyên gia Hoàng gia nói
Kate Middleton vẫn đang trải qua 'thời kỳ rất khó khăn' kể từ cái chết của Nữ hoàng Elizabeth, chuyên gia hoàng gia tiết lộ 
Ant Anstead cho thấy mối quan hệ với Renée Zellweger vẫn bền chặt
Mike Nesmith đã nói giai điệu này là một trong những bài hát lâu dài nhất của Monkees
Chief Plenty Coups: Nhà lãnh đạo có tầm nhìn xa và Người bảo vệ Tổ quốc Crow
Hạn hán, biến đổi khí hậu đe dọa tương lai của thủy điện Hoa Kỳ
Các nhà khoa học cuối cùng đã lấp đầy khoảng trống 8 phần trăm trong bộ gen người
Budgies là siêu xã hội và trở thành thú cưng tuyệt vời
Diệt chủng là gì, và Nga có phạm tội ở Ukraine không?
Bạn Có Ăn Casu Marzu, Phô Mai Bất Hợp Pháp Có Giòi Không?
Tại sao Hoa Kỳ không có Hệ thống Khai thuế 'Miễn thuế'?
Bướm đêm Atlas là một con Bướm đêm, cùng với 5 sự thật khác
Nhà máy điện ảo có thể giúp ổn định lưới năng lượng của Hoa Kỳ không?
Hoa Kỳ có nên chuyển sang Giờ tiết kiệm ánh sáng ban ngày vĩnh viễn không?
Cụm từ "On the Lam" đến từ đâu?
Hagfish: Máy làm chất nhờn giống lươn này là cơn ác mộng của động vật ăn thịt
Bọ ngựa phong lan trông như hoa, 'đốt' như ong
Tại sao Sriracha là nước sốt yêu thích của mọi người
Bạn có cần phải có thái độ tích cực để đánh bại ung thư không?
Cách khôi phục cài đặt gốc cho iPhone của bạn
Pripyat: Thị trấn ma Ukraine trong Bóng tối của Chernobyl
Ngọn núi cao nhất trong hệ mặt trời cao hơn nhiều so với Everest
Venice Biennale là 'Thế vận hội của Nghệ thuật'
Nấu ăn cảm ứng tốt hơn gas hay điện?
Thuốc độc là gì và Twitter của sẽ giữ Elon Musk ở lại vịnh?
Người tị nạn Ukraine có thể không bao giờ trở về nhà, kể cả sau khi chiến tranh kết thúc
Nhìn lại những đám cưới đáng nhớ nhất của Nhà Trắng
Sự khác biệt giữa men khô tức thì và men hoạt động là gì?
Where in the World Are You? Take our GeoGuesser Quiz
Martha Mitchell: Người phụ nữ đã biết quá nhiều về Watergate
Cuộc tẩu thoát tuyệt vời! 5 động vật hoang dã phóng sinh và chạy trên đường chạy
Thời gian có thể không tồn tại, nói một số nhà vật lý và triết học
The Secrets of Airline Travel Quiz
Có lẽ bạn có thể quá gầy? Gặp gỡ Tòa nhà chọc trời gầy nhất thế giới
Nhóm người Samaritans tí hon vẫn thực hành tôn giáo cổ xưa của họ
Ketanji Brown Jackson được xác nhận là Thẩm phán Tòa án Tối cao
Quyên góp tóc của bạn để giúp giữ nước sạch của chúng tôi
Reign of Terror: Câu chuyện bị lãng quên về những vụ giết người của bộ tộc Osage
Nhòe là gì, và nó có thể làm sạch một không gian năng lượng tiêu cực không?
Câu chuyện bi thảm đầy cảm hứng của Sophie Scholl, sinh viên thách thức Hitler
Các khách sạn côn trùng Trải tấm thảm chào đón cho tất cả các loại bọ
Chỉ 50 người sống trên đảo Pitcairn, một trong những nơi đáng nhớ nhất trên trái đất
5 trích dẫn hùng hồn và lâu dài từ Maya Angelou
Không Ai Có Thể Sống Nếu Không Có Mesentery, Nhưng Nó Làm Gì?
1.500 đô la hôm nay Mua thẻ Yellowstone Pass với giá 2172
Tại sao các công ty lớn như Tesla và Amazon lại chia tách cổ phiếu
Pontius Pilate là ai, trước và sau khi Chúa Giêsu bị đóng đinh?
Bạn có nên sử dụng Facebook hoặc Google để đăng nhập vào các trang web khác không?
Apple đang lén thêm quảng cáo vào điện thoại của bạn
Đặt một nắp vào nó. Trên thực tế, hãy đậy nắp mọi thứ. Nhận 12 nắp đậy bếp bằng silicon co giãn với giá 14 đô la. [Loại trừ]
Một loạt các tính năng iPadOS mới độc quyền vừa bị loại bỏ
Đây là những cặp đôi tốt nhất của kẹo Halloween và rượu
Mọi hướng dẫn trò chơi PlayStation 2 của Hoa Kỳ hiện được quét ở 4K
Có một chiếc TV hiện đại ẩn bên trong Philco P Dự đoán cổ điển những năm 1950 này
Khi nào cô gái béo trở thành nhân vật chính?
Rõ ràng chính: Phi công F-35 cho biết A-10 sẽ luôn hỗ trợ trên không tốt hơn
Henry Cavill quyết định đã đến lúc tiết lộ vai khách mời của Black Adam
Minneapolis gặp khó khăn trong việc tuyển dụng cảnh sát sau George Floyd Killing
Một nhà bán lẻ đang loại bỏ phần có kích thước lớn hơn và trộn các kích thước lớn hơn với mọi thứ khác
Oh Great, Thủ tướng mới của Anh là một Crypto Bro
Các chương trình chống gian lận cần thư giãn
Lincoln Aviator này ăn mặc như một chiếc Rolls-Royce có thể là của bạn
Mọi thứ bạn cần biết về CRISPR, Công cụ mới chỉnh sửa DNA
Hãy cho chúng tôi biết các thủ thuật hay nhất ở Washington, DC của bạn
Có gì mới trên HBO Max vào tháng 11 năm 2022
Quảng cáo Suzuki hiếm hoi của Michael Jackson là tuyệt vời nhất
Jerry Jones nhảy trở lại nhóm nhạc Dak Prescott
Mùa đông cuối cùng cũng đến
Ant-Man And The Wasp: Quantumania: Mọi thứ chúng ta biết về sự trở lại đa vũ trụ của Marvel
Tobin Bell's Jigsaw để chơi một trò chơi khác trong Saw khác
FDA cho biết ngừng sử dụng các nhãn hiệu dầu gội khô bị thu hồi này của Unilever
Đây là những thứ tồi tệ nhất bạn để lại trên mái nhà của mình
'Đó là về cuộc cách mạng': Ngầm trở thành sự thật về việc thoát khỏi chế độ nô lệ
Cosplay yêu thích của chúng tôi từ Dragon Con 2022
Sebastien Ogier đã nghỉ hưu vẫn chiến thắng và bị phạt khi làm những gì anh ta muốn
House Of The Dragon là trận chung kết lớn nhất của HBO kể từ trận chung kết Game Of Thrones cuối cùng (lớn hơn rất nhiều)
Cuộc phỏng vấn với ma cà rồng mang xác ra ngoài
Cách tốt nhất để cất giữ thú nhồi bông là đựng trong túi đậu
Một thẩm phán Florida vỗ tay sau vụ lừa đảo cảnh sát bầu cử của Ron DeSantis
Đừng ngại làm mọi việc một mình, bạn sẽ có nhiều niềm vui
Phần cuối của House Of The Dragon có giao hàng không?
Scarecrow Karen Scarecrow ở Washington bị hạ gục khỏi Tòa thị chính sau phản ứng dữ dội
Các cửa hàng Halloween hiện đang bị Fortnite thống trị
Con mèo của bạn biết khi bạn đang sử dụng giọng nói 'Cat Talk' của bạn
Marco Rubio Canvasser, một người theo chủ nghĩa tối cao da trắng khét tiếng, đã bị đánh đập ở khu vực Miami
Danai Gurira sẽ trở lại bảo vệ Black Panther trong Avengers: Infinity War
Mọi thứ chúng ta đã thấy trong Trailer Ant-Man and the Wasp: Quantumania
East Village Roomies Sue với giá 40 triệu đô la, 'Vẫn thích miền Nam'
The Tenants, A Landlord Video Game, thuần túy là giả tưởng
Chi 100 đô la tại Western Rise và nhận Thẻ quà tặng trị giá 50 đô la
Marisa Miller mang thai tư thế khỏa thân trong bồn để cứu cá voi
Mọi người cứ nhắc Ted Cruz về thời gian anh ấy để Trump gọi vợ mình là xấu xí
Maisie Williams đồng ý rằng Game Of Thrones "đã kết thúc"
Phụ huynh BẤT NGỜ vì các trường tư thục ở NYC muốn dạy họ cách không phân biệt chủng tộc
Tại sao việc đặt ra các mục tiêu lớn về thể chất có thể phản tác dụng đối với bạn
Apple bán nhiều iPhone hơn bao giờ hết, nhưng doanh số iPad giảm mạnh
Margaret Josephs bảo vệ sự lựa chọn 'tàn khốc' của Melissa và Joe Gorga để bỏ qua đám cưới của Teresa Giudice
Dwayne Johnson cho biết mẹ anh vẫn 'ổn' sau tai nạn xe hơi vào đêm khuya, sẽ 'tiếp tục được đánh giá'
Tom Brady tình nguyện lặng lẽ tại một nơi trú ẩn động vật trong mùa giải NFL cuối cùng: 'Giúp đỡ cộng đồng của anh ấy'
Giáo viên nhập viện sau khi bị học sinh trung học tấn công dã man trên video
Người vợ đã viết 'Bức thư từ ngôi mộ' trước khi chết năm 2008 - Bây giờ người chồng phạm tội đầu độc cô ấy bằng chất chống đông
Người phụ nữ đã chết 37 năm trước sau khi được tìm thấy trong tình trạng bất tỉnh trên đường cao tốc Ga. Được xác định là bà mẹ mất tích của 4 đứa trẻ
Trevor Noah nói 'Break My Soul' của Beyoncé là 'Nhạc nền của cuộc đời tôi' khi anh ấy rời khỏi 'Chương trình hàng ngày'
Whoopi Goldberg cho thấy Kit Harington 'Trò chơi vương quyền' -Nhà vệ sinh lấy cảm hứng từ cô ấy: 'Một chiếc ngai sắt thực sự'
Các cơ quan được cho là thuộc về các rapper mất tích kể từ khi buổi biểu diễn bị hủy được tìm thấy: 'Họ không xứng đáng với điều này'
Người Bengal chạy lại Joe Mixon bị truy nã về lệnh bắt giữ được ban hành vì bị cáo buộc chĩa súng vào phụ nữ
Chloe Cherry của 'Euphoria' phải đối mặt với cáo buộc trộm cắp vì bị cáo buộc ăn cắp chiếc áo cánh trị giá 28 đô la
Eric và Jessie James Decker luôn 'dụ dỗ nhau' — và bọn trẻ không thích điều đó
Lịch sử hẹn hò của Drake: Từ Rihanna đến Jennifer Lopez
Pa. Cha mẹ bị con gái thuyết phục tham gia hiệp ước giết người-tự sát kép, cảnh sát tin rằng
Có hơn 2.500 phong cách thời tiết lạnh ẩn trong phần giảm giá bí mật này tại Nordstrom Rack - Bắt đầu từ $6
Melissa Gorga không chắc liệu cô ấy có giải quyết được mối thù với Teresa Giudice hay không: 'Bạn có thể để thứ gì đó độc hại đến mức nào?'
Susan Lucci rưng rưng nhớ về người chồng quá cố khi cô thừa nhận mình 'chưa sẵn sàng' để bắt đầu hẹn hò
Gwyneth Paltrow tiết lộ chiếc váy dạ hội mà cô đã giữ trong mối quan hệ với Brad Pitt 
Ca sĩ 'Flashdance' Irene Cara chết vì tăng huyết áp, cholesterol cao: Báo cáo
Yasmin Vossoughian của MSNBC nói rằng bác sĩ đã coi cơn đau ngực của cô ấy là do trào ngược, sau đó 'cơn ác mộng' của cô ấy bắt đầu
TJ Watt muốn thấy Tom Brady và anh trai JJ được giới thiệu vào Đại sảnh Danh vọng NFL cùng nhau
Charly Reynolds tiết lộ ca phẫu thuật dây thanh gần đây: 'Tôi gặp khó khăn khi hát'
Lizzo đã cấp nhãn hiệu cho '100% THAT Bitch' khi đảo ngược sau khi đơn đăng ký bị từ chối
Paul McCartney về việc 'Lãng mạn' với Vợ Nancy Shevell: 'Tôi hoàn toàn lạm dụng Ngày lễ tình nhân'
Giải cứu động vật cảnh báo 'Không bao giờ nhuộm một con chim' sau khi tìm thấy chim bồ câu màu hồng 'đấu tranh' lang thang ở NYC
Molly Ringwald kỷ niệm 22 năm ngày cưới với chồng Panio Gianopoulos: 'Quyết định tốt nhất tôi từng đưa ra'
Sheryl Crow 'Vẫn bị sốc' sau khi được đề cử ở Đại sảnh Danh vọng Rock and Roll
Người phụ nữ được tìm thấy còn sống và 'thở hổn hển' trong túi đựng xác tại Nhà tang lễ Iowa
Danh sách bất động sản của Kirstie Alley Ngôi nhà trị giá 6 triệu đô la ở Florida của Ngôi sao quá cố mà cô đã mua từ Lisa Marie Presley
Chelsea Houska của 'Bà mẹ tuổi teen' chia sẻ phản ứng đẫm nước mắt đối với việc gia hạn chương trình HGTV mùa 2: 'Có ý nghĩa rất nhiều'
Clare Crawley mặc chiếc váy cưới thay thế 'trong mơ' sau khi chiếc váy đầu tiên của cô ấy bị đánh cắp - Hãy xem diện mạo của cô ấy!
Điều gì thực sự gây ra sự thiếu hụt Ozempic? Một chuyên gia cân nhắc
Marvel đang thực sự xuất bản một cuốn hồi ký hư cấu của Scott Lang từ 'Ant-Man and the Wasp: Quantumania'
Matthew McConaughey tiết lộ một thầy bói đã bảo anh ấy đóng vai chính trong 'Làm thế nào để mất một chàng trai trong 10 ngày'
Danielle Moné Truitt của 'Law & Order' nghĩ rằng người hâm mộ đã bị 'lừa; Bởi Stabler và Benson Kiss Tease
Người mua hàng trên Amazon cho biết họ ngủ 'như một đứa trẻ được nuông chiều' nhờ những chiếc vỏ gối bằng lụa này chỉ có giá 10 đô la
Vận động viên Olympic Jasmine Camacho-Quinn ăn mừng khi anh trai Robert Quinn của cô ấy được tham dự Super Bowl
Sarah Herron mang về nhà thú nhồi bông từ nôi của con trai quá cố và chia sẻ phản ứng ngọt ngào của chú chó
Huyết thanh Retinol Under-the-Radar này đã mang lại cho tôi 'làn da kỳ nghỉ' rạng rỡ
Muni Long nói rằng cô ấy vẫn chưa 'xử lý' để kiếm được 3 đề cử Grammy: 'Mọi thứ đang diễn ra quá nhanh'
Priscilla Presley có cơ hội 'tốt' trong Trận chiến tin tưởng Lisa Marie nhưng trường hợp có thể 'kéo dài trong nhiều năm': Các chuyên gia
Giáo sư Đại học Purdue bị bắt vì bị cáo buộc buôn bán ma túy và cầu hôn phụ nữ để được ân huệ tình dục
Người mua hàng đồng ý rằng Máy quét sàn màu đen + Decker này 'Nhanh hơn nhiều' so với chổi truyền thống và nó đang được giảm giá
Máy sấy tóc nhẹ 'Rất yên tĩnh' mà người mua hàng nói rằng mang lại cho họ một 'hoàn thiện như ở tiệm' chỉ $ 20 tại Amazon
Con gái của Kevin Jonas, Alena trông đã trưởng thành trong bức ảnh sinh nhật: '9 tuổi không cảm thấy thật'
Heather Rae và Tarek El Moussa chào đón bé trai của họ: 'Trái tim của chúng tôi rất hạnh phúc'
Chủ quán cà phê phát hiện ra mặt dây chuyền hình trái tim được liên kết với vua Henry VIII trong lĩnh vực: 'Tìm thấy một lần trong thế hệ'
Điều quan trọng nhất mà một thiếu niên 14 tuổi cần ghi nhớ là gì?
Điều gì sẽ xảy ra nếu bạn chưa bao giờ bước qua tuổi dậy thì?
Tôi 16 tuổi sẽ 17 vào tháng tới. Tôi làm cách nào để tìm gặp bác sĩ trị liệu nếu mẹ tôi nghĩ rằng tôi không cần đến bác sĩ?
18 có phải là độ tuổi tốt để bắt đầu chuyển sang MTF?
Làm thế nào để tôi đặt lịch hẹn với bác sĩ mà không có cha mẹ tôi và họ không biết lý do tôi đến? Tôi 15 tuổi.
Những kỹ năng sống cần thiết mà em có thể thành thạo trong 3 tháng hè này là gì? Tôi 17 tuổi.
Tôi 19 tuổi và là con một. Tôi chán nản và lo lắng về điều gì đó sẽ xảy ra với bố mẹ mình vì họ là tất cả những gì tôi có. Tôi không có bất kỳ người bạn nào và tôi cũng không thể kết bạn với đại dịch. Tôi sợ ở một mình, tôi có thể làm gì để tự giúp mình?
Trong quá trình chuyển đổi giới tính từ nam sang nữ, ngực phát triển có cảm giác như thế nào?
Làm thế nào tôi có thể thay đổi cuộc sống của mình ở tuổi 17?
Những thay đổi nào sẽ xảy ra nếu bạn tiếp tục HRT lúc 13 tuổi?
Có ổn không khi tôi 13 tuổi nhưng vẫn còn là một đứa trẻ?
Chuyển giới: Khó khăn nhất trong quá trình chuyển giới từ nam sang nữ của bạn là gì?
Tôi là một đứa trẻ 13 tuổi bị trầm cảm và tôi muốn đi khám bác sĩ về nó, nhưng tôi sợ làm như vậy và bố mẹ tôi sẽ phủ nhận nó chỉ vì nội tiết tố của tôi và những thứ tương tự. Tôi nên làm gì?
Tôi 13 tuổi, chuyển giới (ftm) và đã đến gặp bác sĩ trị liệu được vài tháng. Làm sao tôi có thể nói với cô ấy rằng tôi là người chuyển giới và nhờ cô ấy đưa ra lời khuyên?
Điều hữu ích nhất tôi có thể làm khi tôi 14 tuổi là gì?
Bắt đầu HRT ở tuổi 18 (chuyển giới) có phải là một ý kiến ​​hay không?
Tôi là sinh viên đại học 21 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi 30 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Tôi sẽ bước sang tuổi 16 vào ngày mai. Bạn có thể đưa ra lời khuyên cụ thể nào cho một cậu bé 16 tuổi?
Ưu và nhược điểm của Tuổi dậy thì là gì?
Em năm nay 17 tuổi, em phải làm gì để có thêm kiến ​​thức?
Làm thế nào để tôi ngừng dậy thì mà không có thuốc chặn dậy thì?
Phẫu thuật tạo hình đáy có đáng để chuyển từ nam thành nữ không?
Trẻ 14 tuổi có thể làm gì để cuộc sống của chúng tốt hơn / dễ dàng hơn?
Là một đứa trẻ 13 tuổi, làm thế nào tôi có thể tiết kiệm và tích trữ tiền mà bố mẹ không biết?
Tôi 23 tuổi. Tôi có thể làm gì bây giờ sẽ thay đổi cuộc đời tôi mãi mãi?
Hôm nay tôi 19 tuổi. Điều quan trọng nhất mà tôi nên học là gì?
Tôi 14 tuổi, bạn muốn cho tôi lời khuyên nào sẽ hữu ích cho phần còn lại của cuộc đời tôi?
Tuổi dậy thì diễn ra theo từng giai đoạn? Nó có thể dừng lại và sau đó bắt đầu lại không?
Cách tốt nhất để chuyển từ nam sang nữ một cách tự nhiên là gì?
Tôi 17 tuổi và dự định tiếp tục theo học HRT khi tôi tốt nghiệp năm nay 18 tuổi. Cho đến lúc đó, tôi có thể làm gì để khiến mình cảm thấy mình là phụ nữ hơn?
Tại sao tôi chưa bao giờ nhìn thấy một người chuyển giới từ nữ sang nam?
HRT có được khuyến nghị cho thanh thiếu niên chuyển giới không?
Những tác động tiêu cực của việc trải qua tuổi dậy thì (sức khỏe tâm thần, v.v.) là gì?
Một tháng nữa tôi bước sang tuổi 17 và tôi đã nghĩ rằng mình không thực sự cảm thấy khác biệt so với khi 11 tuổi, điều này có bình thường không? Liệu tôi có thực sự thay đổi khi tôi già đi?
Làm cách nào để bắt đầu quá trình chuyển đổi từ nam sang nữ? Tôi đã luôn luôn là một cô gái bên trong. Tôi cần phải làm gì?
Làm cách nào để nhận HRT mà không nói rằng tôi muốn HRT?
Những loại thuốc nào có thể thay đổi nam thành nữ mà không cần phẫu thuật?
Tôi đang chuyển đổi từ nữ sang nam. Tên mới của tôi phải là gì?
Tôi là một đứa trẻ 14 tuổi, người rất dễ chán những sở thích của mình. Làm thế nào để tôi tìm thấy đam mê và tài năng của mình?
Tôi 19. Tôi vẫn đang trong độ tuổi dậy thì phải không?
Theo bạn, việc chuyển đổi giới tính nào khó hơn, từ nữ sang nam (FtM) hay nam thành nữ (MtF)?
Nếu tôi muốn tìm hiểu để bắt đầu điều trị chuyển đổi giới tính thì tôi nên đến khám ở bác sĩ nào?
Tôi vừa tròn 17 tuổi, tôi phải làm gì bây giờ để đảm bảo cuộc sống tốt nhất cho bản thân?
Làm thế nào để tôi sống một cuộc sống trọn vẹn nhất với tư cách là một thanh niên 19 tuổi?
Spironolactone có hại cho HRT không?
Làm thế nào để loại bỏ các vành đai của sao Thổ?
Regex_search c ++
Chứng minh rằng một dãy $\{a_n\}_n$Được định nghĩa bởi $a_1=-\frac14$và $-a_{n+1}=\frac{a_na_{n+1}+4}4$là hội tụ và tìm giới hạn của nó.
Làm thế nào để liệt kê các công việc k8s của tôi với một LabelSelector phức tạp theo từng khách hàng?
Có thể sử dụng cây Stern-Brocot để hội tụ tốt hơn $2^m/3^n$?
MOCs: Câu hỏi về việc sử dụng nhãn hiệu LEGO
Những rào cản lớn nhất để có được RL trong sản xuất là gì?
java: nhận số lượng tất cả các khóa và giá trị riêng biệt trong Bản đồ <Chuỗi, Đặt <Chuỗi>> [trùng lặp]
Lịch sử thời trang người sói, Phần 1: những năm 2000
Có vị trí giao phối cưỡng bức không?
Tòa án Tối cao có thể tuyên bố một bản luận tội vi hiến không? [bản sao]
Phán quyết cho việc tiến hành chiến tranh ở các thành phố là gì?
Tại sao trái cây và rau ngâm không phải là một phần của khẩu phần ăn (Châu Âu) trong Thời đại Cánh buồm?
Nếu ngâm chua làm mất đi Vitamin C, thì Dưa cải bắp lại giàu Vitamin C như thế nào?
Mã QR sẽ phải lớn đến mức nào trên mái nhà của tôi để vệ tinh có thể quét nó với độ phân giải cho phép ngày nay?
Cách tốt nhất để sử dụng BeginTransaction bằng cách sử dụng try catch
winforms C # .NET - Cách cải thiện hiệu suất của mã của tôi trong khi sử dụng các vòng lặp (for, foreach, v.v.) [đã đóng]
Joomla Chọn từ nhóm DB AND / OR
Truy xuất giá trị href của trường Liên kết của Mục liên kết trong scriban [trùng lặp]
Yêu cầu quyền [tiền tố] [tiền tố] [hậu tố]. [Toàn bộ] là gì?
Có thể sao Thiên Vương có bề mặt rắn do thành phần bên trong và thiếu nhiệt bên trong?
Tôi có phải mở nguồn ứng dụng của mình không nếu tôi sử dụng dữ liệu api chưa sửa đổi được cấp phép theo CC-BY-SA 4.0
Kubernetes - Có thể kết hợp Pod.yaml và Service.yaml trong một tệp yaml không (nhưng không có Triển khai)
Cách sử dụng một từ tiếng Do Thái không phổ biến cho "tỏa sáng" trong Exodus
Nhóm danh sách theo các phần tử của danh sách lồng nhau [trùng lặp]
Tìm hiểu sâu hơn về sự cố bảo mật tháng 5 năm 2019: phản hồi về bài đăng trên blog
Làm cách nào để gắn các viên pha lê vào một thanh thầy cúng mà không cần dùng đến chất kết dính?
Case study: what does it take to formulate and prove Quillen's small object argument in ZFC?
Làm thế nào để biết một mảng có 2 hay nhiều phần tử giống nhau? [bản sao]
proxy nginx tới Tomcat với SSL
Nhóm lãnh đạo ban đầu của Môi-se, Xuất Ê-díp-tô Ký 18:21
Tại sao các chuyến bay không bay theo đường tiếp cận hạ cánh sớm hơn?
Nguyên tắc phản chiếu so với vũ trụ
Người ta có thể mô tả đặc điểm của các anton cực đại theo các mạng phân bố không?
Mặt trăng có tốc độ vừa phải để không đâm vào Trái đất hoặc thoát ra ngoài không gian. Tỷ lệ cược là bao nhiêu?
Ma trận lôgarit của toán tử đạo hàm là gì ( $\ln D$)? Vai trò của toán tử này trong các lĩnh vực toán học khác nhau là gì?
Về việc một cố vấn tiến sĩ từ chối sinh viên do vấn đề sức khỏe
Cách thích hợp để đóng C # Socket trong .NET Core 3.1 là gì?
Chọn tham gia thử nghiệm alpha cho trình chỉnh sửa Stacks mới
Hiệu ứng Wilson: Vết đen mặt trời “sâu” đến mức nào?
Chúng ta có thể tạo ra điện từ bão cát trên sao Hỏa không? Nếu vậy nó có thể được sử dụng để cung cấp năng lượng cho các khuẩn lạc không?
"Bốn mươi ngày bốn mươi đêm"
“ $\Sigma_1^1$-Peano arithmetic ”- nó có ghim $\mathbb{N}$?
Có xúc phạm không khi giết nhân vật đồng tính của tôi ở cuối cuốn sách của tôi?
Bom Ellerman là gì và chúng ta có thể xác định chúng bằng cách nào?
"Họ không cảm thấy tội lỗi và chết"
Câu đố trượt 3 x 2
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
5 kỹ thuật viết sáng tạo dẫn đến bài báo thú vị
Một chatbot để kiểm soát nội dung
Một chatbot để kiểm soát nội dung
Im lặng
Im lặng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Tin tưởng bản năng đầu tiên của bạn trong một mối quan hệ là rất quan trọng
Những gì chúng tôi đang xây dựng vào năm 2020
Những gì chúng tôi đang xây dựng vào năm 2020
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Làm cho việc loại bỏ lỗi Luồng cụ thể hơn
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Các ngôn ngữ lập trình hàng đầu cho kỹ sư AI vào năm 2020
Những lý do nên chọn PyTorch để học sâu
Những lý do nên chọn PyTorch để học sâu
Samantha Lazar
Samantha Lazar
Vòng xoáy của một năm
Vòng xoáy của một năm
Lời mời
Lời mời
Hai kho lưu trữ Python để trực quan hóa văn bản
Hai kho lưu trữ Python để trực quan hóa văn bản
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Tận dụng tối đa: Thiết kế UX ứng dụng kết hợp
Thông báo &amp; Báo thức trong Flutter
Thông báo & Báo thức trong Flutter
6 điều tôi học được từ Brendon Burchard
6 điều tôi học được từ Brendon Burchard
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Những người làm việc hiệu quả có thói quen buổi sáng theo nghi thức
Làm điều quan trọng nhất với bạn vào buổi trưa
Làm điều quan trọng nhất với bạn vào buổi trưa
Tại sao bạn không nên làm mọi việc một cách cá nhân
Tại sao bạn không nên làm mọi việc một cách cá nhân
5 điểm chung của những người đạt thành tích cao
5 điểm chung của những người đạt thành tích cao
Halloween trên Spectrum
Halloween trên Spectrum
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi là một người lớn tự kỷ và tôi ghét Halloween
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Tôi chưa bao giờ nghĩ rằng mình sẽ gật đầu chấp thuận trước Lễ tuyên dương của George W. Bush
Sự xuất hiện của tài chính phi tập trung
Sự xuất hiện của tài chính phi tập trung
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020
Hình dung sự phát triển bùng nổ của DeFi vào năm 2020

© Copyright 2021 - 2023 | vngogo.com | All Rights Reserved