javascriptファイルを分析すると、リモートでコードが実行される可能性がありますか?

May 08 2022
今日のブログでは、JavaScriptファイルを分析することで、無制限のエンドポイントにアクセスする方法と、アプリケーションがそれをどのように処理するかを理解する方法を紹介します。また、ASPでRCEを取得するために、2つのファイルアップロードエンドポイントをバイパスする方法についても説明します。

今日のブログでは、JavaScriptファイルを分析することで、無制限のエンドポイントにアクセスする方法と、アプリケーションがそれをどのように処理するかを理解する方法を紹介します。また、ASP.NETアプリケーションでRCEを取得するために、2つのファイルアップロードエンドポイントをバイパスする方法についても説明します。

まず、これはプライベートプログラムだったので、target.comで参照します。

エンドポイントの検索:

アプリケーションを数時間試した後、「Taking a Short Break」というメッセージが表示されるサブドメインを見つけました。これは、ディレクトリのファジングを開始するのに良い兆候であることを意味します。

エラーコード403Forbiddenページを返すエンドポイントが見つかるまでディレクトリをファジングし始めました。エンドポイントを除いて、ログインページが表示され、管理者専用だと思いました。見てみましょう。

デフォルトのクレデンシャルでサインインしようとしましたが、成功しませんでした。
通常、ログインできないログインパネルを見つけたら、資格情報の漏洩、APIキー、非表示のエンドポイントなどがある可能性があるため、javascriptファイルを確認します。

Webアプリケーションの大部分はjavascriptファイルを難読化するため、これらのファイルがどのように、何をするのかを理解するのは時間の無駄になりますが、ブラウザーの検索機能を利用していくつかの機能を検索できます。
、、、などを検索しようとします。また、AjaxおよびXMLリクエストも検索しようとします。

そして、このログインパネルが管理者向けであることを確認するエンドポイントをいくつか見つけました。

これらのエンドポイントをすべてチェックしたところ、空の応答が返されました。ただし、これを除いて、白いページとインポートされたCSSファイルとjavascriptファイルが返されます。特に、これらのファイルの名前が関連するものを示しているため、これらのファイルについて詳しく見ていきましょう。アップロードに。

最初のファイル(xproupload.js)を分析します。

xproupload.jsから始めて、私はこの混乱を見つけました。

分析しやすいように、オンラインのjavascriptビューティファイアを使用することにしました。

このファイルは+550行のコードだったので、重要なオブジェクトと関数のみに焦点を当てます。

465行目からバックエンドアップロード関数を処理する関数に到達するまでこのファイルを分析しました。オブジェクト「o 」が宣言され、 473行目で開始されたAjaxリクエストのリクエスト本文として準備され、次の要素が含まれています(パラメーター):

  • フォルダ→アップロード先のディレクトリ。
  • thefile →ファイル名とその内容を持つパラメータ。
  • currentFilter →後の分析からの空の文字列だけで、それは必要ありません。
  • getRSgetAKrs関数からの戻り値、それが何であるかはまだわかりませんでした。また、このファイルには同じ名前の関数がないため、後で他のjavascriptファイルを検索します。
  • akap →javascriptでは、値!0は「true」を意味します。

また、379行目にいくつかのアップロードルールがあり、そのうちの1つが許可されたファイル拡張子であることに気付くかもしれません。

2番目のファイル(xprofile.js)を分析します。

このファイルには多くの機能があるので、重要なオブジェクトと機能だけに焦点を当てます。

新しいハンドラープロパティが追加されたことに加えて、同じアップロードルールがここでも宣言され、それらは異なるエンドポイントから呼び出されました

  • _fileHandlerfilemgn.ashx
  • _rsHandlerfileUtility.ashx

burp suiteを使用してこのリクエストを送信しようとしましたが、結果はリクエストごとにランダムな文字列でした。このコードは、動的CSRFトークンと同じように、サーバーに送信されたすべてのリクエストを検証できると思います。

これで、ファイルをアップロードするために必要なすべてのパラメーターとその値がここにあります。テキストファイルをアップロードして、ファイルをアップロードする権限があるかどうか、または管理者としてログに記録する必要があるかどうかをテストしましょう。また、リクエスト本文のエンコーディングをサーバーに変更しました。ファイルを受信する準備をします。

いいですね、うまくいきました!また、応答により、ファイルがアップロードされたディレクトリが表示され、ディレクトリの下にあります。チェックしてみましょう。

良さそうです。シェルをアップロードするには、アプリケーションの拡張ホワイトリストをバイパスする必要があります。これはASP.NETアプリケーションであることに注意してください。

二重拡張、ヌルバイトなどの既知のすべての方法でバイパスしようとしましたが、機能しませんでした。また、 ASP.NETやexeなどのMicrosoftサーバーアプリケーションで機能するすべての可能な構成と実行可能拡張で試行しました。batconfigなどですが、運がありません。

xprofile.jsファイルに戻って、このアップロードを活用できる他の機能があるかもしれません。

このファイルで使用されているAjaxリクエストの数に注意を払いました。ある種のファイルマネージャーで処理するために送信されたものがいくつかあり、 getFilesdeleteFilecreateFolderなどの関数があり、これらの関数の1つが呼び出されます。renameFile !、そしてファイルの名前変更は絶対に必要なものです!

この関数を確認すると、これは_fileHandler(filemgn.ashx)に送信されるAjaxリクエストであり、 4つのパラメーターが必要です。

  • fn→そしてそれは「rename_file 文字列値を取ります。
  • getRSgetAKrs関数からの戻り値。
  • akap → as mentioned above, it is just a “true” value.
  • param → takes the value of the “t” variable, which was declared as an array in line 131, and was assigned with three values in line 132.

A few minutes later, and since the parameter param was meant to be sent as an array of 3 elements, I finally found that:

  • The 1st param[] was the directory that contained the file we want to rename.
  • The 2nd was for the new name.
  • The 3rd was for the current file name.

Nice!, I also tried to change the file extension to a NOT allowed one, like aspx, and it works as well, so let’s upload a malicious file!

I used cmd.aspx but changed it to cmd.txt and uploaded it, then changed its name to testshell.aspx, then I navigated to the file.

My baby uploaded successfully, and I can now run commands on the system!

Report Timeline:

25 Mar: Submitted.
28 Mar: Triaged.
29 Mar: Bounty Rewarded.

Digging More:

I got interested to know what’s behind this code, especially the filtration that was implemented on the file extension, so as we have the privilege to write commands on the server, I started to read this part of the code inside the fileUtility.aspx file, and here is what I found

The application converts the file extension to lowercase and then filters all executable files, and I realized it can not be exploitable without finding the rename function, but in the same file, I found something related to uploading a zip file that took my attention!

As you can see in line 126, it checks for two main things:

  • If the last 4 characters on the filename are “.zip
  • 抽出要求パラメーターの値。

ろ過せずに抽出しますか?
- はい!さあ行こう!

同じシェルファイルを使用しましたが、今回はそれをZipアーカイブに追加し、簡単なPythonスクリプトを作成してアップロードし、 true値を使用してextractパラメーターを追加します。

それではブラウザで確認してみましょう

正常にアップロードされた2番目のベビーシェルを見てください!

新しいレポートを提出したかったのですが、とにかくサーバーが閉鎖されました。楽しんで読んでいただければ幸いです。フィードバックがあれば喜んでいます。

JavaScriptのデータ構造
JavaScriptのデータ構造
とにかく、リンクリストとは何ですか?[パート1]
とにかく、リンクリストとは何ですか?[パート1]
だから、リンクリストについて教えてください
だから、リンクリストについて教えてください
他のすべてが失敗したとき、創造的になる
他のすべてが失敗したとき、創造的になる
世界の終わりに私のスターシップ
世界の終わりに私のスターシップ
カボチャとケールのラザニア
カボチャとケールのラザニア
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
失敗することを恐れず、ウォーカービューラーは落ち着いてNLCSゲーム6で再び成功します
ケルとよく:友達、あなたの腸をきれいにしてください!
ケルとよく:友達、あなたの腸をきれいにしてください!
私の隣人
私の隣人
シャイニー
シャイニー
コンパスとしての創造性
コンパスとしての創造性
恐怖と悲しみが創造性に及ぼす影響
恐怖と悲しみが創造性に及ぼす影響
孤独が創造性に及ぼす影響
孤独が創造性に及ぼす影響
しかし、戻る場所がない場合はどうなりますか?
しかし、戻る場所がない場合はどうなりますか?
見えない悲しみ
見えない悲しみ
私はついに喫煙をやめました
私はついに喫煙をやめました
私はもはや封鎖されていないことに罪悪感を感じません-生産的
私はもはや封鎖されていないことに罪悪感を感じません-生産的
いいえ、それはあなたがそれを言う方法ではありません
いいえ、それはあなたがそれを言う方法ではありません
アメリカは常に残忍で孤独な荒野でした
アメリカは常に残忍で孤独な荒野でした
「Borat2」の2つのシーンの簡単なレビュー
「Borat2」の2つのシーンの簡単なレビュー
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
あなたのトランスジェンダーの子供はセラピストを必要としています—そしてあなたもそうですか
私のトランスジェンダーの息子の人生のレッスンの礼儀
私のトランスジェンダーの息子の人生のレッスンの礼儀
私は心配にすべての力を持たせることを拒否します
私は心配にすべての力を持たせることを拒否します
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
刺激的なフェイスマスク、ファッション、COVID-19の恐怖
「サバイバー」: 投票されなかった漂流者は自分のアイドルを別のプレイヤーに譲渡できますか?
「姉妹の妻」:コディ・ブラウンは教会を去りましたか? —クリスティンは、彼女の元夫も信仰を離れたことをほのめかします
クリスティーナ・ホールは、彼女とタレク・エル・ムーサが「フリップ・オア・フロップ」の前に経験がなかったことを認めています
「Firefly Lane」シーズン 2 予告編は、タリーとケイトのさらなるドラマを約束します
「ゼロから」:実際のリノに何が起こったのか
アント・アンステッドは、レネー・ゼルウィガーとの関係が依然として強くなっていることを示しています
「ザ クラウン」シーズン 5: ダイアナ妃の秘密を守ることは、実生活では「さらに不気味」だった、と伝記作家は言う
王室の伝記作家が、チャールズとダイアナ、ハリーとメーガンの 2 つの「大きな違い」を指摘
「シスター・ワイブス」のロビン、クリスティーンがラスベガスでの人間関係の葛藤について嘘をついていると非難 — 「それは嘘だ」
ハリー王子が「スペア」でカミラ・パーカー・ボウルズを破壊した場合、それはサセックス公爵夫妻の「棺桶の中の釘」になる可能性があると王室の専門家が主張
「水曜日」シーズン1の中心には大きなミステリーがあります
コートニー・カーダシアンとトラビス・バーカーが体外受精をやめた理由
「クリスマス ストーリー」いじめっ子の役割は、悪役を演じるザック ウォードのキャリアを舗装しました – 「私は非常にパンチの効いた顔をしています」[独占]
ブレイク・シェルトンは、世界がミランダ・ランバートとの離婚に「不可解な」ツイートを結び付けるのを見るのは「とても面白い」ことを明らかにした
『エンパイア オブ ライト』映画レビュー: サム メンデスのドラマ プロジェクト ディム ロマンス
「自虐的な」ケイト・ミドルトンは王室で「控えめな存在感」を持っている、と情報筋は言う
「総合病院」: ショーの最悪のリキャストの 3 つ
「ウィンター ハウス」: トム シュワルツは「ちょうど死にかけている」が、トム サンドヴァルはストウでワイルドな時間を料理する [独占]
ボディーランゲージの専門家がケイト・ミドルトンとダイアナ妃の「類似点」を説明
テイラー・スウィフトは、キャンセルされた「ラバー・フェスト」からいくつかの要素を借りて「エラス・ツアー」に使用しました
「姉妹の妻」: 「姉妹の妻になる」回顧録からの 4 つの抜粋
ジョアンナ・ゲインズは、マグノリア・ビジネスにおける彼女の「自分の役割と格闘している」ことを明らかにします:「それは私たちが誰であるかと非常に絡み合っています」
「アメージング・レース」:マイケル・ネイラーとルイ・ストラヴァートは、大会で警察官が助けてくれた歴史について語った
ダイアナ妃はハリー王子が新しい回顧録で「カインとアベルの物語」を作成した場合、失望するだろう、と専門家は言う
11 月 7 ~ 11 日の「The Bold and the Beautiful」スポイラー: ホープとトーマスのお祝い
メーガン・マークルはケイト・ミドルトンに彼女の「アーキタイプ」ポッドキャストに出演するように頼んだ、と王室の専門家は言う
ウィリアム王子は「非常に現代的なお父さん」だと王室の専門家は言う
5 つの最も象徴的な 50 セント ミュージック ビデオ
「ザ・クラウン」シーズン5:ダイアナ妃のエリザベス・デビッキの描写は、秘密の伝記作家にとって「まるで幽霊を見ているようだ」
ソースは、ウィリアム王子がMegxitの後「ゼロから始める」ことを余儀なくされたと言います
ハリー王子の「スペア」本は「批評家証明」とラベル付けされています
「大胆で美しい」スター、タナー・ノヴランが新しいホールマークのクリスマス映画に出演
占星術師によると、ジゼル・ブンチェンとトム・ブレイディの離婚は運命だった。
「グッド・ナース」: チャールズ・カレンは何人を殺害したのか?
メーガン・マークルは、自然な髪のスタイリングをめぐってマライア・キャリーと結ばれました
Reba McEntire は、彼女が息子の Shelby Blackstock と共有する「楽しい」クリスマスの伝統を明らかにしました:「私たちはたくさん笑います」
ボディーランゲージの専門家は、州訪問中にカミラ・パーカー・ボウルズが輝くことを可能にした微妙なケイト・ミドルトンの動きを指摘しています
ハリー王子は家族との関係を修復できるという「希望を持っている」:「彼は父親と兄弟を愛している」
「I Love My Dad」はしつこいですが、Lil Rel Howery はナマズ釣りを面白くします [独占]
「ダンシング ウィズ ザ スターズ」シーズン 31: ファンは、トップ スコアのセレブ 3 人とダーク ホース 1 人が最後まで戦うと予想する
エリザベス女王の死後、ケイト・ミドルトンはまだ「非常に困難な時期」を過ごしている、と王室の専門家が明らかにする 
Takeoff の最高の Migos ヴァースの一部を紹介します
ワイノナ・ジャッドは、パニックに陥った休暇の瞬間に、彼女がジャッド家の家長であることを認識しました
「ラブ イズ ブラインド」シーズン 3: すべてのクルー コールとザナブは結婚しない
ジミー・スチュワートは、彼が「セットで最も賢い俳優」と呼んだ才能のある共演者と名前を共有しました
マイク・ネスミスは、この曲はモ​​ンキーズの最も永続的な曲の1つであると言った
「Dancing with the Stars」の 90 年代の夜の歌、ダンス スタイル、特別ゲスト、ダブル エリミネーションの詳細
「アウターバンクス」シーズン 3 のリリース日の確認とエピソードの説明
セントヘレナのジェイコブのはしごを登るのは、気弱な人向けではありません
仮想発電所は米国のエネルギーグリッドを安定させるのに役立ちますか?
蘭のカマキリは花のように見え、「刺す」は蜂のように見えます
あなたは癌を打ち負かすために前向きな態度を持っている必要がありますか?
最も甘いグレープフルーツはどれですか—白、赤、ピンクのどれですか?
テスラやアマゾンのような大企業が株式を分割している理由
イエスのはりつけの前後で、ピラトは誰でしたか?
ケタンジ・ブラウン・ジャクソンが最高裁判所判事として確認された
シラチャがみんなのお気に入りのホットソースである理由
iPhoneを工場出荷時にリセットする方法
ドミニカのボイリング湖:アクセスは簡単ではありませんが、ハイキングする価値があります
ヴェネツィアビエンナーレは「芸術のオリンピック」です
バイオニック読書はあなたをより速く読むことができますか?
$1,500今日は2172のイエローストーンパスを購入します
ウクライナの難民は、戦争が終わった後でも、家に帰ることは決してないかもしれません
スマッジングとは何ですか、そしてそれは負のエネルギーの空間を浄化することができますか?
インスタントドライイーストとアクティブドライイーストの違いは何ですか?
マヤアンジェロウからの5つの雄弁で永続的な引用
オオチョウバエを駆除する方法
私たちの水をきれいに保つのを助けるためにあなたの髪を寄付してください
Where in the World Are You? Take our GeoGuesser Quiz
ウジの入った違法チーズ、カース・マルツを食べませんか?
多分あなたは薄すぎることができますか?世界で最も細い超高層ビルに会いましょう
プリピャチ:チェルノブイリの影にあるウクライナのゴーストタウン
ジェノサイドとは何ですか、そしてロシアはウクライナでそれを犯していますか?
なぜ米国には「申告なし」の税申告システムがないのですか?
民主主義と共和国の違いは何ですか?
イーロンマスクはツイッターを所有しています。何がうまくいかない可能性がありますか?
電磁調理はガスや電気よりも優れていますか?
ポイズンピルとは何ですか?Twitterはイーロンマスクを寄せ付けませんか?
セキセイインコはとても社交的で、素晴らしいペットを作ります
チーフプレンティクーデター:クロウ族の先見の明のあるリーダーと擁護者
米国は恒久的な夏時間に移行する必要がありますか?
太陽系で最も高い山はエベレストよりはるかに高い
時間は存在しないかもしれない、何人かの物理学者と哲学者は言う
The Secrets of Airline Travel Quiz
ヒトラーに逆らった学生、ゾフィー・ショルの感動的で悲劇的な物語
科学者たちはついにヒトゲノムの8パーセントのギャップを埋めました
ホワイトハウスの最も記憶に残る結婚式を見てください
ヌタウナギ:このウナギのようなスライムマシンは捕食者の悪夢です
FacebookまたはGoogleを使用して他のサイトにログインする必要がありますか?
グレートエスケープ!バストアウトして逃げ出した5匹の野生動物
「オンザラム」というフレーズはどこから来たのですか?
地球上で最も遠い場所の1つであるピトケアン島にはわずか50人が住んでいます
マーサミッチェル:ウォーターゲートについてあまりにも多くを知っていた女性
虫のホテルがあらゆる種類の虫のためのウェルカムマットを展開
ヨナグニサンはベヒモスであり、さらに5つの事実があります
サマリア人の小さなグループはまだ彼らの古代の宗教を実践しています
2022 年 11 月の HBO Max の最新情報
Apple はあなたの電話にもっと多くの広告を忍び込ませている
Bloodborneは、グリッチアウトしたときにそれほど残酷ではありません
冬がやってくる
メアリー・J・ブライジ、ホワイトハウスのイベントで家族を癌で亡くしたことについて打ち明ける
ハウス・オブ・ザ・ドラゴンのシーズンフィナーレは配信されましたか?
アンチチートプログラムはリラックスする必要があります
マリオ + ラビッツ 希望の火花 プレイヤーが習得すべき 13 のこと
Fallout 4がPS5、Xboxの最後の次世代アップデートを取得
引退したセバスチャン・オジエは今も勝ち続けており、やりたいことをやって罰金をもらっている
保護者は、NYC の私立学校が人種差別主義者にならない方法を教えたがっていることに腹を立てています
マイケル・ジャクソンの珍しいスズキのコマーシャルはクソ最高です
ああ、イギリスの新首相はクリプトブロ
ぬいぐるみを保管する最良の方法はビーンバッグの中にあります
テナント、家主のビデオゲームは純粋なファンタジーです
Western Rise で 100 ドルお買い上げで、50 ドル分のギフトカードをプレゼント
このビンテージ タンク シミュレーターは、スケール モデルのランドスケープ上の小さなカメラによって駆動されます
これらは、屋根に置き去りにした最悪のものです
ヘンリー・カヴィルは、ブラックアダムのカメオを台無しにする時が来たと判断しました
猫はあなたが「キャットトーク」の声を使っていることを知っています
Ant-Man And The Wasp: Quantumania: マーベルの多元宇宙への復帰について私たちが知っているすべて
これらのリコールされた Unilever ブランドのドライ シャンプーの使用を中止すると、FDA は言う
吸血鬼とのインタビューは体を引き出します
大腸菌から人食いバクテリアまで、洪水は健康上の悪夢です
誰もがテッド・クルーズに、トランプに妻を醜い呼ばわりさせたときのことを思い出させ続けている
それにふたを置きます。実際、すべてに蓋をしてください。14ドルで12個のシリコンストレッチキッチン蓋を手に入れよう. [エクスクルーシブ]
Tobin Bell's Jigsaw で別の Saw で別のゲームをプレイ
パンサーズとジャズの幹部が今、正直に考えていることを聞きたいと思いませんか?
驚いた?シェイディ・クラレンス・トーマスがリンゼイ・グラハムにパスを与えた
ワシントンの気味の悪いカレンのかかしが反発を受けて市役所から降ろされる
アントマン&ワスプで見たすべて: Quantumania 予告編
あなたの最高のワシントン DC ハックを教えてください
悪名高い白人至上主義者のマルコ・ルビオ・キャンサーがマイアミ地域で殴打された
すべての米国の PlayStation 2 ゲーム マニュアルが 4K でスキャンされるようになりました
米国は、ファーウェイの機密情報を求めている中国の諜報機関がFBIの二重スパイによってだまされたと主張している
iPadOS 限定の新機能が多数リリースされました
ハロウィーンストアはフォートナイトに支配されています
フロリダの裁判官がロン・デサンティスの選挙警察詐欺に拍手
ハウス・オブ・ザ・ドラゴンは、前回のゲーム・オブ・スローンズのフィナーレ以来、HBOの最大のフィナーレでした(はるかに大きなものでした)
太った女の子が主人公になるのはいつですか?
ロールスロイスに扮したこのリンカーン アビエーターはあなたのものになることができます
メイジー・ウィリアムズは、ゲーム・オブ・スローンズが「最後に落ちた」ことに同意します
ダナイ・グリラは『アベンジャーズ/インフィニティ・ウォー』でブラックパンサーを守るために戻ってくる
ある小売業者は、プラスサイズのセクションを廃止し、より大きなサイズを他のすべてのものと混ぜ合わせています
ジェリー・ジョーンズがダック・プレスコットの時流に飛び乗る
これらは、ハロウィーンのキャンディーと酒の最高の組み合わせです
腹立たしい混乱でジョディ・ウィテカーの時代を終わらせるドクター
ノードストローム ラックの秘密のセール セクションには 2,500 以上の寒い季節のスタイルが隠されています — 最低 $6
ヘザー・レイとタレク・エル・ムーサに男の子が誕生:「私たちの心はとても幸せです」
トレバー・ノアは、ビヨンセの「ブレイク・マイ・ソウル」は「デイリー・ショー」を去ったときの「私の人生のサウンドトラック」だったと言います
アイオワ州の葬儀場で死体袋に入った女性が生きていて「息を切らしていた」
サラ・ヘロンが亡くなった息子のバシネットから動物のぬいぐるみを持ち帰り、犬の甘い反応を共有
「Teen Mom」の Chelsea Houska が HGTV ショーのシーズン 2 リニューアルに涙の反応を共有:「とても意味がある」
カフェのオーナーが、ヘンリー 8 世に関連するハート形のペンダントをフィールドで発見: 「一世代に一度の発見」
ムニ・ロングは、グラミー賞3部門をまだ「処理」していないと語る:「すべてがとても速く進んでいる」
ギグがキャンセルされてから行方不明になったラッパーの遺体と思われる遺体が見つかった:「彼らはこれにふさわしくなかった」
ケヴィン・ジョナスの娘アレナ、誕生日の写真で大人っぽく見える:「9歳ってリアルじゃない」
Ozempic 不足の本当の原因は何ですか? 専門家の意見
プリシラ・プレスリーはリサ・マリー・トラストの戦いで「良い」チャンスを持っていますが、ケースは「何年も引きずる」かもしれません: 専門家
トム・ブレイディは、NFLの最終シーズン中に動物シェルターで静かにボランティアをしました:「彼のコミュニティを助ける」
ビデオにキャプチャされた高校生による残忍な攻撃の後、教師が入院
「法と秩序」のダニエル・モネ・トルイットは、ファンが「だまされた」と考えています。ステイブラーとベンソンのキス・ティーズ
ガ・ハイウェイで意識不明の状態で発見された後、37 年前に死亡した女性は、行方不明の 4 人の母親として特定されました
Kirstie Alley の不動産リストには、彼女が Lisa Marie Presley から購入した、Late Star の 600 万ドルのフロリダの家がリストされています
マーベルは、実際に「アントマン&ワスプ:クォントゥマニア」から架空のスコット・ラングの回想録を出版しています
メリッサ・ゴルガは、彼女がテレサ・ジュディツェとの確執を解決するかどうか確信が持てません:「あなたは何かを手に入れることができますか?」
MSNBC の Yasmin Vossoughian は、医師が彼女の胸の痛みを逆流として無視した後、彼女の「悪夢」が始まったと言います
Pa. 両親は娘に説得されて二重殺人自殺協定に参加した、と警察は信じている
マシュー・マコノヒーは、占い師が「10日で男を失う方法」に出演するように彼に言ったことを明らかにします
ジェイソン・ケルスの子供たちについて
ロックの殿堂入り後、シェリル・クロウは「まだショックを受けている」
ドレイクのデートの歴史: リアーナからジェニファー・ロペスまで
マーガレット・ジョセフスは、テレサ・ジュディツェの結婚式をスキップするというメリッサとジョー・ゴルガの「壊滅的な」選択を擁護します
グウィネス・パルトロウは、ブラッド・ピットとの関係から彼女が守ったデート・ナイト・ドレスを明らかにする 
「フラッシュダンス」歌手のアイリーン・カーラが高血圧と高コレステロールで死亡:レポート
ウーピー・ゴールドバーグがキット・ハリントンに「ゲーム・オブ・スローンズ」に触発されたトイレを見せる:「実際の鉄の玉座」
スーザン・ルッチは、彼女がまだデートを始める準備ができていないことを認め、亡くなった夫を涙ながらに覚えています
オリンピック選手のジャスミン・カマチョ・クインは、兄のロバート・クインがスーパーボウルに向かっていることを祝います
ドウェイン・ジョンソンは、深夜の自動車事故の後、彼の母親は「大丈夫」であると言い、「評価を受け続ける」
パデュー大学の教授が覚醒剤を扱った疑いで逮捕され、女性に性的好意を抱かせる
TJワットは、トム・ブレイディとブラザーJJが一緒にNFL殿堂入りするのを見たいと思っています
買い物客は、このブラック + デッカー フロアスイーパーが従来のほうきよりも「はるかに速い」ことに同意し、販売中です
ポール・マッカートニー、妻のナンシー・シェベルと「ロマンチック」であることについて「私は完全にバレンタインデーをやり過ぎている」
妻は2008年の死の前に「墓からの手紙」を書いた - 今、夫は不凍液で彼女を中毒させた罪を犯している
ニューヨーク市をうろついているピンクの鳩が発見された後、動物の救助隊は「鳥を染めてはいけない」と警告
ベンガルズ ランニング バック ジョー ミクソンは、女性に銃器を向けた疑いで発行された逮捕状で指名手配されました
行方不明の 17 歳の少女、ウィスコンシン州の田舎で溝に車を走らせた後、凍死した可能性が高い: 関係者
クレア・クローリーは、最初のガウンが盗まれた後、「夢」の代わりのウェディングドレスを着ています - 彼女の外観を見てください!
買い物客が言う「非常に静かな」軽量ヘアドライヤーは、Amazon でわずか 20 ドルです。
「ユーフォリア」のクロエ・チェリー、28ドルのブラウスを盗んだ疑いで窃盗罪に問われる
チャーリー・レイノルズ、最近の声帯手術を明かす:「私は歌うのに苦労していた」
エリックとジェシー・ジェイムズ・デッカーはいつも「お互いにスムージング」しています - そして子供たちはそれが好きではありません
Amazonの買い物客は、わずか10ドルのシルクの枕カバーのおかげで、「甘やかされた赤ちゃんのように」眠れると言っています
このレーダー下のレチノール血清は、私に輝く「休暇肌」を与えました
モリー・リングウォルドが夫パニオ・ジャノプロスとの22周年を祝う:「私が今までに下した最高の決断」
13時にHRTを行うと、どのような変化が起こりますか?
私は19歳です。私はまだ思春期を迎えていますか?
手術なしで男性から女性に変えることができる薬は何ですか?
思春期を経験したことがない場合はどうなりますか?
明日は16歳になります。16歳の男の子に具体的なアドバイスはありますか?
トランスジェンダー:男性から女性への移行で最も困難な部分は何でしたか?
HRTはトランスジェンダーの10代に推奨されますか?
誰もが思春期を迎えますか?
私は14歳ですが、私の人生の残りの部分に役立つアドバイスを教えてください。
14歳の子供が自分たちの生活をより良く/より簡単にするために何ができるでしょうか?
趣味に飽きやすい14歳です。どうすれば私の情熱と才能を見つけることができますか?
14歳のティーンエイジャーが心に留めておくべき最も重要なことは何ですか?
スピロノラクトンはHRTに悪いですか?
女性から男性への移行を開始するのに最適な年齢は何歳ですか?
この3ヶ月の夏に習得できる必要なライフスキルは何ですか?私は17歳です。
私は来月16歳から17歳になります。母親がセラピストを必要としないと思った場合、どうすればセラピストを取得できますか?
私は17歳で、今年18歳で卒業するときにHRTに行く予定です。それまでは、自分をもっと女性に感じさせるために何ができるでしょうか?
私は月に17歳になりますが、11歳とそれほど変わらないと思っていましたが、これは正常ですか?年をとると本当に変わるのでしょうか?
13歳のとき、両親に気づかれずにお金を節約して保管するにはどうすればよいですか。
私は19歳で一人っ子です。私は落ち込んで、両親が私が持っているすべてであるため、両親に何かが起こっているのではないかと心配しています。私には友達がいませんし、パンデミックで友達を作ることもできませんでした。私は一人でいることを恐れています、私は自分自身を助けるために何ができますか?
18(トランスジェンダー)でHRTを開始するのは良い考えですか?
思春期(メンタルヘルスなど)を経験することの悪影響は何ですか?
私は13歳で、トランスジェンダー(ftm)で、数か月前からセラピストに会っています。どうすれば私がトランスジェンダーだと彼女に伝え、彼女にアドバイスをしてもらうことができますか?
19歳で人生を最大限に生きるにはどうすればよいですか?
13時にMTFHRTホルモンを開始できますか?
私はうつ病の13歳で、それについて医者に診てもらいたいのですが、そうすることを恐れており、両親が私のホルモンなどとしてそれを消し去ってしまうのではないかと心配しています。私は何をすべきか?
18歳はMTFへの移行を開始するのに適した年齢ですか?
私は女性から男性に移行しています。私の新しい名前はどうあるべきですか?
HRTが欲しいと言わずにHRTを取得するにはどうすればよいですか?
思春期に達したときにのみ兆候を示し始めた場合、私はまだトランスジェンダー(FTM)ですか?
私は23歳です。私の人生を永遠に変えるために今何ができるでしょうか?
男性から女性への移行には、下手術はそれだけの価値がありますか?
私は17歳ですが、知識を増やすにはどうすればよいですか?
思春期は段階的に起こりますか?停止してから再開できますか?
私は21歳の大学生です。私の人生を永遠に変えるために今何ができるでしょうか?
思春期の長所と短所は何ですか?
私が13歳で、まだ心の子供であっても大丈夫ですか?
14歳のときにできる最も便利なことは何ですか?
両親なしで、そして両親が私が行く理由を知らずに、どうすれば医者の予約をすることができますか?私は15歳です。
男性から女性に自然に移行するための最良の方法は何ですか?
なぜ私は女性から男性へのトランスジェンダーの人を見たことがないのですか?
あなたの意見では、女性から男性への移行(FtM)と男性から女性への移行(MtF)のどちらがより難しい性転換ですか?
男性から女性への移行を開始するにはどうすればよいですか?私はいつも中の女の子でした​​。私は何をする必要がありますか?
性転換治療を始めたいと思ったら、どんな医者に行けばいいですか?
男性から女性への性転換の間に、乳房を成長させることはどのように感じますか?
17歳で人生を変えるにはどうすればよいですか?
私は30歳です。私の人生を永遠に変えるために今何ができるでしょうか?
今日は19歳です。私が学ばなければならない最も重要なことは何ですか?
シーケンスを証明する $\{a_n\}_n$ によって定義されます $a_1=-\frac14$ そして $-a_{n+1}=\frac{a_na_{n+1}+4}4$ 収束し、その限界を見つけます。
接着剤を使用せずにシャーマンスティックにクリスタルを取り付けるにはどうすればよいですか?
中世の道路の制限速度を監視するにはどうすればよいですか?[複製]
都市で戦争を行うための判決は何ですか?
今日の許容解像度で衛星がQRコードをスキャンできるようにするには、QRコードを屋根にどのくらいの大きさにする必要がありますか?
CC-BY-SA 4.0でライセンスされている変更されていないAPIデータを使用する場合、アプリをオープンソース化する必要がありますか?
「「 $\Sigma_1^1$-ペアノ算術」-ピン留めしますか $\mathbb{N}$?
酸洗いがビタミンCを破壊する場合、ザワークラウトはどのようにビタミンCに富んでいますか?
出エジプト記で「輝いた」という珍しいヘブライ語の使用
scribanのリンクアイテムのリンクフィールドのhref値を取得する[重複]
「彼らは罪悪感を負わず、死ぬことはありません」
土星の環を取り除く方法は?
天王星は、その内部組成と内部熱の欠如のために、固体表面を持つことができますか?
ワーウルフファッションの歴史、パート1:2000年代
新しいStacksエディターのオプトインアルファテスト
なぜフライトは着陸進入経路に向かって早く飛ばないのですか?
JoomlaはDBAND / ORグループから選択します
指導教員が健康上の理由で学生を拒否することについて
MOC:LEGO商標の使用に関する質問
winforms C#.NET-ループ(for、foreachなど)を使用しながらコードのパフォーマンスを向上させる方法[クローズ]
私の本の最後で私のゲイのキャラクターを殺すことは不快ですか?
「40日40夜」
java:Map <String、Set <String >>内のすべての個別のキーと値のカウントを取得します[重複]
Kubernetes-1つのyamlファイルにPod.yamlとService.yamlを組み合わせることができますか(ただし、デプロイなし)
クライアントごとに複雑なLabelSelectorを使用してk8sジョブを一覧表示するにはどうすればよいですか?
SSLを使用したTomcatへのnginxプロキシ
配列に同じ要素が2つ以上あるかどうかを確認するにはどうすればよいですか?[複製]
微分作用素の対数の行列は何ですか( $\ln D$)?さまざまな数学分野でのこの演算子の役割は何ですか?
.NET Core 3.1でC#ソケットを閉じる適切な方法は何ですか?
火星の砂嵐から発電できますか?もしそうなら、それはコロニーに電力を供給するために使用できますか?
[プレフィックス] [インフィックス] [サフィックス]の許可を求めます。[全体]とは何ですか?
ネストされたリストの要素でリストをグループ化[重複]
Regex_search c ++
最高裁判所は弾劾を違憲と宣言することができますか?[複製]
trycatchを使用してBeginTransactionを使用する最もクリーンな方法
反射原理と宇宙
月は地球に衝突したり宇宙に逃げたりしないのにちょうどいい速度を持っています。オッズは何ですか?
2019年5月のセキュリティインシデントの詳細:ブログ投稿のフィードバック
モーセの最初の指導者グループ出エジプト記18:21
ダブルフォースメイトポジションはありますか?
ケーススタディ:ZFCでQuillenの小さなオブジェクトの議論を定式化して証明するには何が必要ですか?
RLを本番環境に導入するための最大の障壁は何ですか?
帆船時代に果物や野菜のピクルスが(ヨーロッパの)配給の一部にならなかったのはなぜですか?
スターン・ブロコットの木を採用して、 $2^m/3^n$?
エラーマン爆弾とは何ですか?どうすればそれらを識別できますか?
ウィルソン効果:黒点はどのくらい「深い」ですか?
分配束の観点から最大の反鎖を特徴づけることができますか?
divクラスに属する特定のテキストを取得する方法
興味深い記事につながる5つの創造的なライティングテクニック
興味深い記事につながる5つの創造的なライティングテクニック
資産管理のためのチャットボット
資産管理のためのチャットボット
沈黙
沈黙
関係におけるあなたの最初の本能を信頼することは重要です
関係におけるあなたの最初の本能を信頼することは重要です
2020年に構築しているもの
2020年に構築しているもの
フローエラー抑制をより具体的にする
フローエラー抑制をより具体的にする
2020年のAIエンジニアのためのトッププログラミング言語
2020年のAIエンジニアのためのトッププログラミング言語
ディープラーニングにPyTorchを選択する理由
ディープラーニングにPyTorchを選択する理由
サマンサラザール
サマンサラザール
今年の渦
今年の渦
招待状
招待状
テキスト視覚化のための2つのPythonリポジトリ
テキスト視覚化のための2つのPythonリポジトリ
それを最大限に活用する:ハイブリッドアプリのUXデザイン
それを最大限に活用する:ハイブリッドアプリのUXデザイン
Flutterの通知とアラーム
Flutterの通知とアラーム
ブレンドンバーチャードから学んだ6つのこと
ブレンドンバーチャードから学んだ6つのこと
生産性の高い人々は儀式的な朝のルーチンを持っています
生産性の高い人々は儀式的な朝のルーチンを持っています
正午までにあなたにとって最も重要なことをしなさい
正午までにあなたにとって最も重要なことをしなさい
個人的に物事をとるべきではない理由
個人的に物事をとるべきではない理由
ハイアチーバーに共通する5つのこと
ハイアチーバーに共通する5つのこと
スペクトル上のハロウィーン
スペクトル上のハロウィーン
私は自閉症の大人です、そして私はハロウィーンが嫌いです
私は自閉症の大人です、そして私はハロウィーンが嫌いです
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
ジョージ・W・ブッシュの品位で承認にうなずくとは思わなかった
分散型ファイナンスの出現
分散型ファイナンスの出現
2020年のDeFiの爆発的な成長を視覚化する
2020年のDeFiの爆発的な成長を視覚化する

© Copyright 2021 - 2023 | hachiwiki.com | All Rights Reserved