扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
下载作业帮安装包
扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
若6x²-19x+15=（ax+b）（cx+b）,则ac+bd等于多少?
作业帮用户
扫二维码下载作业帮
拍照搜题，秒出答案，一键查看所有搜题记录
6x²-19x+15=(2x-3)(3x-5)所以a=2 b=3 c=-3 d=-5ac+bd=2*3+(-3)*(-5)=21 加油!
为您推荐：
其他类似问题
扫描下载二维码PHP邮件注入攻击技术(1)
大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因,大 多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件
如今,互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个 原因,大 多数网站允许他们的用户联系他们，向网站提供建议,报告一个问题,或者要求反馈,用户将会发送反馈给网站管理员的电子邮件。
不 幸的是,大多数web开发人员对安全编码Code-Security没有足够的认识,其中的一些程序猿使用现成的库或框架,这些库受到许多已知的。这 些漏洞是已经公布,厂商并已经对其进行了修补，并且相应的攻击源代码poc都在互联网上可下载的,但大多数开发人员都懒得升级到最新版本。
今天我们要谈论电子邮件注射,攻击者可以使用你的邮件服务器来发送垃圾邮件。
2. 邮件注入
From Wikipedia:
电子邮件注入是一个安全漏洞,这种漏洞广泛存在于在互联网电子邮件收发应用中。这是电子邮件注射和HTTP头注射类似。和SQL注入攻击类似,这种漏洞是一类常见的的漏洞,发生在当一个语言是嵌入到另一个，例如MYSQL嵌入到中。
当一个可以提交数据到一个Web应用程序表单被添加到一个Web页面,恶意用户可能会利用MIME格式添加额外的信息到要发送的消息中 (POST/GET),比如一个新的收件人列表或一个完全不同的消息体。因为MIME格式使用回车分隔在数据包中信息(HTTP数据包中的每一行之间都有 一个换行符,在POST和HTTP HEADER之间有两个换行符),通过添加回车提交表单数据(使用FB的一些插件可以很容易的做到),可以允许一个简单的留言板是用来发送成千上万的消 息。同样,一个垃圾邮件发送者可以使用这种战术的恶意发送大量的匿名消息。
电子邮件注入是针对PHP内置邮件功能的一种攻击类型。它允许恶意攻击者注入任何邮件头字段,BCC、CC、主题等,它允许通过注入手段从受害 者的邮 件服务器发送垃圾邮件。由于这个原因,这种攻击称为电子邮件注入,或者邮件形式滥发。这个漏洞是不限于PHP。它可能会影响任何从用户UI接收消息并发送 电子邮件消息的应用程序。这种攻击的主要原因是不适当的用户输入验证或应用程序根本没有验证和过滤机制。
3. 邮件注入的攻击原理
中国古话说得好: 知其然才能知其所以然。
为了解释邮件注入的工作原理，我们必须先了解PHP Email函数的工作原理。下面是从PHP Manual中找到API解释
bool mail ( string $to , string $subject , string $message [, string $additional_headers [, string $additional_parameters ]] )
你可以注意到,这需要三个必填参数(”目的地、主题和消息”)和其他一些可选参数和函数返回一个布尔值。
那么让我们来看看一个带漏洞的代码来演示这个漏洞:
if (!isset($_POST["send"]))
&form method="POST" action="&?php echo $_SERVER['PHP_SELF'];?&"&
From: &input type="text" name="sender"&
Subject : &input type="text" name="subject"&
&textarea name="message" rows="10" cols="60" lines="20"&&/textarea&
&input type="submit" name="send" value="Send"&
$from=$_POST['sender'];
if (mail($to,$_POST['subject'],$_POST['message'],"From: $fromn"))
echo "Your mail has been sent successfully";
echo "An error has been occured !";
前面的代码将用于演示目的和解释我们的攻击原理。我们将前面的代码分成三个部分:
if (!isset($_POST["send"])){
这段代码将检查表单提交或不是。用户点击提交按钮和普通访问这个页面脚本的响应将是不同的, 如果这段代码返回True(if语句中的判断最终结果为true)这意味着表单没有提交。表单将出现,等待用户输入。另一方面,如果它返 回"False",这意味着表单已经提交,所以电子邮件将被发送。
method="POST" action="&?echo $_SERVER['PHP_SELF'];?&"
type="text" name="sender"
type="text" name="subject"
name="message" rows="10" cols="60" lines="20"
type="submit" name="send" value="Send"
第二部分是一个HTML表单标记,这要求用户输入。
$from=$_POST['sender'];
if (mail($to,$_POST['subject'],$_POST['message'],"From: $fromn"))
echo "Your mail has been sent successfully";
echo "An error has been occured !";
在前面的代码中我们可以特别注意这一行 mail($to,$_POST['subject'],$_POST['message'],”From: $fromn”), PHP的mail()函数需要subject, message, from 这些参数。如果函数执行成功，由PHP引擎发送邮件后，将打印出成功提示 "Your mail has been sent successfully"。如果出现错误，将提示相应信息 "An error has been occurred
但是有朋友要问了，问题在哪里?主要的问题对用户的输入没有做必要的验证和过滤，正如《白帽子讲web安全》里说到的，任何的安全问题可以归结为信 任的问 题，这里存在的问题就是程序代码对用户的输入无限制的信任。正如你所看到的在第三部分代码,发送邮件功能代码从用户接收输入(包括邮件主题、消息和来源 等)，参数没有过滤和验证。因此,恶意攻击者可以任意控制这些参数的值，用户发送inject攻击。
4. 邮件注入示范
为了使用PHP作为邮件发送代理，我们需要对PHP.INI进行简单的配置：
[mail function]
; For Win32 only.
; http://php.net/smtp
SMTP = smtp.qq.com
; http://php.net/smtp-port
smtp_port = 25
出于演示目的,我们将使用前面的带漏洞的代码。此外,我们将提交下列值作为发送邮件的参数：
mail("", "Call me urgent", "Hi,nPlease call me ASAP.nBye", "From: n")
表单发送的HTTP数据包：
从攻击者的角度来看,有许多额外的字段,可以被注入在邮件标题。更多信息见RFC 822。例如，CC(抄送)或者BCC(密送)允许攻击者插入更多的消息。
但要注意的是，我们在添加一个新的参数之前，我们必须增加一个换行符分隔每个字段。换行符的16进制值为"0x0A"。下面是一个demo code。
1) Cc/Bcc注入
在发送者字段(sender)后注入Cc和Bcc参数
From:%0ACc:%0ABcc:
所以现在,消息将被发送到recipient和recipient1账户。
2) 参数注射
From:%0ATo:
现在消息将被发送到原来的收件人和攻击者帐户。注意，这里的攻击者的账户是我们通过注入额外传入的。
3) 邮件主题注入
From:%0ASubject:This&s%20Fake%20Subject
攻击者注入的假的主题subject将被添加到原来的主题中并且在某些情况下将取代原本的主题subject。这取决于邮件服务行为。即代码编写的容错性，当参数中出现两个subject的时候代码是选择丢弃还是后者覆盖。
4) 改变消息的主体body
要注意SMTP的Mail格式，消息主题和头部Header之间有两个换行符(和HTTP是一样的)。
From:%0A%0AMy%20New%20%0Fake%20Message.
假消息将被添加到原始消息中。
5. 实战演示
这里提示一下，直接配置php.ini原生的email功能可能不太好用，配置起来也麻烦，建议采用一些第三方的Email(WP就挺不错的)进行发送，这个模块已经把相关的交互和HTTP数据包的构造封装好了。
附带上一些实验截图：
1) 正常发送
2) Cc/Bcc注入
在From字段添加Inject Payload
发送邮件后，增加了抄送的功能:
3） 邮件主题注入
我们在from的参数加添加subject字段：
接收邮件后：
可以看到，原本的subject被注入语句覆盖了一部分内容，但是具体是覆盖还是附加和具体的PHP代码编写逻辑有关，因为现在CMS对Email发送的普通做法就是利用PHP进行HTTP/HTTPS数据包的构造，先在本地构造好数据包后，再想服务器发送。
所以不同的系统对email注入的效果会有所不同。
4) 改变消息的主体body
这里要注意的的，SMTP区分消息头部和消息主题是依据%0A%0A双换行符决定的。
发送邮件后，我们发现消息的消息体已经被修改了。
以上就是我在本地的PHP环境中模拟实验的结果，因为环境和程序代码处理逻辑的差异，可能在不同的环境下实验会有差异，我的经验是根据不同的PHP CMS系统的Email源代码进行分析，理清发送Email数据包的代码逻辑，有针对性的进行email 注入。
6. 解决方案
1. 永远不要信任用户的输入字段。所有用户输入应该被认为是不可信的和潜在的恶意。应用程序不受信任的输入过程可能会变得容易受到诸如缓冲区溢出攻击、SQL注入,OS指令注入、拒绝服务和电子邮件注入。
2. 使用正则表达式来过滤用用户提交的数据。例如,我们可以在输入字符串中搜索(r 或 n)。
3. 使用外部和库,提供防范这个问题像 ZEND mail、PEAR mail和swift mailer。
4. ModSecurity可以阻止服务器级别的电子邮件注入。利用ModSecurity,我们可以检测通过POST或GET提交的CC, BCC或目的地址，并且拒绝任何包含这些字母请求。
红黑联盟&版权所有
Copyright&& 2017
All rights reserved.5天晃哒晃哒的清迈之旅
天数：5 天
时间：5 月
人均：4600 元
和谁：和朋友
一、来自猫孜孜的碎碎念
&&&&&&&&&大学的时候听外教说：泰国是很多人外国朋友退休后首选的居住地~~~
&&&&&&&&&再加上泰国旅游的火热，所以我心心念念想着一定要去一次~~~~~
&&&&&&&&&同行的布小姐因为之前已经去过泰国很多地点耍，唯独没去清迈，而我，泰国哪都没去过，于是两人就这么欢欢喜喜地三月份决定凑着端午假期五月份去清迈耍了~~~后来，其实根本就没凑成，5天旅程请了4天假╮(╯﹏╰）╭
&&&&&&&&第一次写游记，很多不足的地方，忘见谅罒ω罒
&&&&&&&&再加上我和布小姐都是那种随心所欲漫无目的慵懒至极的选手，所以这几天其实是相当于换个地方睡睡逛逛o(╯□╰)o
&&&&&&&&来张标志性的图片，跟着我一起看看我们晃哒晃哒的5天清迈之旅吧︿(￣︶￣)︿
二、关于机票酒店签证换汇和其他需要Booking的那些事
&&&&&&&我们三月份决定五月份去清迈的时候，一个星期内一直在留意5月的机票。刚开始打算凑着端午假期，但是布小姐30号要上班，我29号莫名也被通知要上班，再加上看到澳门飞清迈5月24日去5月28日返的机票优惠很多，于是就这么定了这个时间。但是但是！！！提醒各位一旦看到特价机票，不要犹豫不要犹豫不要犹豫，立马下手，因为这种机票可能就是犹豫那么几分钟就会没了没了(╬￣皿￣)这是我跟布小姐总结出来的经验，而经验，来自教训(▼ヘ▼#)
&&&&&&&机票在飞猪上订亚航的，来回两人总共2642元。
&&&&&&&特别注意的是亚航是廉价航空，需要自行购买行李额。购买行李额有三种方式：
①通过飞猪购买，坑，不建议，20KG行李额要200多人民币；
②可以拨打亚航客服的电话86&通过电话购买，起飞前4小时都可以购买，用信用卡支付，信用卡要开通master，不是本人的信用卡也okay；
③可以直接在亚航官网上购买&，由于是第三方渠道购买的机票，所以要在官网上购买手续蛮复杂的。
&&&&&&&&亚航的行李额是看斤数不看件数的，而我和布小姐都是购物狂，所以去的时候是共买了1份20KG的行李额，回来是各买20KG行李额。事实证明，妥妥滴，尤其是布小姐，回来的时候称重数为19.9KGヽ(￣▽￣)?
&&&&&&&第一个during&initial&booking是指购买机票的同时购买行李额，第二个就是购买机票后补买的行李额，我们是在第三方渠道订票所以只能按照第二个来买。
&&&&&&&所以，行李额的费用折回来是RMB444元，每人222元。
&&&&&&&因为布小姐去过泰国，所以她觉得泰国的酒店找个中间价位200来块一晚就可以了，而作为女生还是比较讲究安全卫士这两个方面的，综合考虑选了清迈的莲花酒店。在携程订的，连住4晚，房费包含服务费共RMB870元，一人435元。Check&in&的时候要交押金现金RMB200元或者刷信用卡TB2000
来欣赏图片吧φ(&ω&*)&
当时进来看到这个大厅，就觉得值了(〃'▽'〃)
前台check&in的时候看到这个，莫名就戳中笑点O(∩_∩)O哈哈~
我们住的是10楼，拉开窗帘就可以看到泳池，还看到个美女！！！感觉非常棒^_^&
拍照的好选择(*￣︶￣)漏个侧脸
酒店晚上8点开始是有人演唱的，可以叫杯小酒边听歌边品尝（づ￣3￣）づ╭?～
您的浏览器暂不支持播放，我们将尽快解决,建议使用Chrome或FireFox浏览器查看
3、需要booking的事
①Rang-Tang大象保护营
其实布小姐是骑过大象的，那种有个坐骑可以坐得那种方式，但是布小姐说，真的很残忍！！！
但是来到泰国，我想看大象啊&(=′ω｀=)
所以在度娘上查啊查，就看到了这个大象保护营。
这个大象保护营，顾名思义就是救助大象的，属于公益性质，所以价格比较贵。有一天的行程，也有半天的行程，我们选择的是半天的行程包括喂食大象、裸骑大象和给大象洗澡。
综合对比了Rang-Tang官网、汉清迈和途狗（无意中瞄到）的价格，选择了最实惠的途狗的F2套餐。
淘宝网址：https://item.taobao.com/item.htm?ft=t&id=&spm=a1z09.2.0.0.xxsHPO&_u=kej&qa=q
订完后会收到份确认书
来到泰国，怎么可以不马杀鸡和SPA呢?!!!
马杀鸡看了攻略说不用刻意订，所以锁定了SPA。一开始打算订女子监狱的，但是看了好多评论说女子监狱的价格被炒得很高，所以就选了个据说得了国际大奖的华兰纳（Fah&Lanna），在汉清迈订的经典套餐组合NO.4松弛按摩，汇率按5折算的，当时有活动还打了9折。
特别注意的是，一旦订了，就不可以做任何更改。要更改只可以选择放弃，钱也不会退回给你。
淘宝网址：https://item.taobao.com/item.htm?spm=a1z10.1-c.w6401.2.Yx4ipH&id=&scene=taobao_shop
订完后收到的确认书
我们的保险是在支付宝里的保险业务那里购买的，40块的保障计划
方式：支付宝--保险--旅游--泰国旅游&东南亚日韩
4、签证换汇
我们赶上了泰国签证免签证费，落地签1000泰铢的政策，这个政策持续到日。
所以我们在淘宝&https://items.fliggy.com/item.htm?spm=181..51.JLfhMp&id=&t_trace_id=0b83ddb&scm=_1_1.0.0b83ddb&smToken=cb4f31f65df64b15bb94c6c6f971ef6c&smSign=pcVnDTfAkXK%2B6XLE%2BMUAdg%3D%3D
选了签证费加服务费，8元，再加上来回运费签证共花了34元。
因为在淘宝上订了相关的行程（前面有说），所以我们只打算带1万TB，至于攻略很多说会被人查，其实说真的检查得蛮松的，不用很担心。
换汇是在工商银行预约换的，RMB1998换了TB10000。
③前言的最后
a.&要带的东西
b.&行程（其实素贴山和清迈大学都没去(／_＼)最后发现也没有按照预定的行程进行，不过这就是自由行最大的乐趣吧我想~~~）
三、晃哒晃哒之旅
1、D1&&&珠海拱北口岸---澳门机场---清迈
众所周知澳门赌场车是可以免费搭，但是最近有新政策咯！不是所有赌场车都可以带行李上车，目前我所知道的是威尼斯人的车可以携带行李！！！
新版护照是可以直接走自助通道过关的！！！但是布小姐为了陪我这个旧版护照的选手，就跟我一起走人工通道了。护照人工通道在一号口，需要准备份机票确认书（订完机票邮箱收到的那份），然后用笔在右上角写上自己的名字，会有工作人员收这份确认书去确认，确认完毕后会点名然后就可以排队检查过关了。
&&&&&&&&通往澳门机场的方式有以下三种：
①过关后沿着指示找到酒店赌场车，上车坐到酒店，再转酒店的机场大巴；
②沿着指示走到地下公交车站，乘坐公交车AP1/AP1X，费用是葡币6.4元/人；
③打的，不塞车大概葡币55元。
因为布小姐要去威尼斯人购物，所以我们选择第一种方式坐威尼斯人。特别注意的是，澳门机场是只可以按规定的时间登机的，提前也是不给check&in的。
5月24日那天澳门下暴雨，但是但是但是！！！我们很幸运都避开了下雨的时间(〃'▽'〃)开心
我和布小姐(●￣(?)￣●)，布小姐不喜欢拍照，所以这是为数不多的合照~\(≧▽≦)/~啦啦啦
准备起飞~~~~
准备降落的时候透过窗户看到清迈的轮廓
降落了~~~我们到了清迈了啦！！！
&&&&&&&&&到了清迈机场，可以选择打tutu到酒店，也可以选择打的士，也可以选择酒店的送机服务。
&&&&&&&&&我跟布小姐，选择打的，两个人150tb，我们下榻的莲花酒店离机场不是很远，大概15分钟车程，离古城也不是很远，打tutu要30~40tb这样子。
看到这些字体，才有到了泰国的实感~~~！！！
酒店的旁边是一座年代比较久远的购物中心，很近，走过一条廊就可以穿过去的距离。虽然年代久远但是里面的东西还是应有尽有的。把行李放回房间后，我们就去这里逛啦ヽ(￣▽￣)?
布小姐说这个queen的雪糕比国内便宜N倍，所以一定要吃！！！1个球25~30TB这样子
2、D2&&&Rang-Tang大象保护营---做指甲---manggo网红店---长康路夜市
&&&&&&&&&酒店早餐的开放时间是上午6点30分~10点，下面这个早餐我连吃了4天，非常对我胃口，很好吃！！！
布小姐都说，居然会有人专门在度假的时候调个闹钟刷个牙下来吃了顿早餐再回去补觉的也就是只有你了O(∩_∩)O哈哈哈~
司机是7点到7点半这个时间段来接我们，所以我跟布小姐那天5点半就爬起来，6点半下楼吃早餐，7点准时在大厅等。但是！！！后来上车后我们才发现原来我们是最后接的两个，所以等了好久o(╯□╰)o。这次跟我们同行的是4个美国人，车辆是有绿色字体的Rang-Tang这两个词的白色小面包车，然而忘记拍照了。
接我们的志愿者的英语说得很棒！！！到Rang-Tang需要花1个多小时，所以在车上可以补眠的。
我们到了Rang-Tang，一下车就听到了大象在吼，对的大象会吼的，而且很大声！！！
布小姐一开始有点紧张，毕竟真得很大只╮(╯▽╰)╭
志愿者说大多数时候大象怕狗狗的O(∩_∩)O哈哈哈~
到了Rang-Tong的大本营，志愿者会先让我们换上他们的衣服，简称象服。
然后跟我们说了下喂大象注意事项，不能在大象的背后，然后我们就开始喂象了~\(≧▽≦)/~啦啦啦
这只超贪吃的~~
还可以摸~~~
大象的睫毛超长的~~
一开始不是说布小姐蛮紧张害怕的吗？？后来喂大象的时候就完全enjoy起来了，还让我录了小视频
您的浏览器暂不支持播放，我们将尽快解决,建议使用Chrome或FireFox浏览器查看
然后是开始骑象，大概半个小时的时间，裸骑~~~
但是我们得先学习象语
然后开始裸骑大象了，所谓裸骑，就是直接跨坐在大象的背上
我们骑的大象是一头45岁的dirty&girl，她很喜欢喷泥浆╮(╯﹏╰）╭
接下来的图片都是Rang-Tang的工作人员拍的，拍了很多。
要拿走的话要收费500TB，直接给你一个U盘~~~
所以想想蛮划算的，哈哈哈哈~~~~
不知道为什么dirty girl突然就把鼻子翘到我手上了
最后的一个活动是给大象洗澡
但是开头说了，我们的大象是个喜欢dirty的菇凉
所以让象菇凉蹲下来给我们洗澡的时候，其实她是不愿意的
好在在我打算跟象夫说不洗的时候，她居然自己蹲下来让我帮她洗了
布小姐因为不舒服所以没有进行这项活动
& 好棒的象菇凉
洗完澡后我跟布小姐的位置就换了~\(≧▽≦)/~啦啦啦，不得不说坐在后面真得好舒服，布小姐也是这么说的
象菇凉甩了甩她的耳朵，送我们回去后，她又去给自己喷泥浆了o(╯□╰)o
这项活动结束后，就吃午餐了，吃完午餐就把我们送回各自的酒店。
不过，虽说是简餐，但是好吃好吃好吃！！！然而忘记拍午餐照了╮(╯▽╰)╭
吃完午餐后，可以到对面的电脑看看工作人员帮我们拍得照片，自愿选择购买
觉得这样的体验非常难得，我和布小姐就决定买了
Rang-Tong的价格是比较高的，但是想到了公益，就觉得很值得
再加上有了这些体验，就更值得了！！！！！！！
因为我们是最后一个接，所以回来的时候我们是第一个下车的，O(∩_∩)O哈哈哈~
到酒店大概是下午1点半，我和布小姐洗漱了下睡了半个小时，就打算去吃下午茶了
这时候的时间是3点，然而，实在是太热了ヽ(`Д′)?
然后看到了间做指甲的，惊喜就这么跟我们不期而遇
这就是我们感觉这次旅行给我们最大惊喜的地方啦
虽然一开始单纯是为了找个凉快的地方，避开泰国这里的毒太阳
店长是个美人喔
这里做芭比甲不限款式不限颜色只要500TB，折回来RMB100元
回国卸甲的时候，美甲师都说太值得了
这是店长的手跟我的手O(∩_∩)O哈哈哈~
这是布小姐的手，成品喔，有没有感觉很值~~~
完了店长还送了一小串荔枝给我们，泰国人民太有爱了jQuery
美甲完，我们就去mango网红店了
这家店也是美甲店的店长推荐的，说是本地人也会去吃
我点了芒果椰汁糯米饭，布小姐点了芒果布丁
mango网红店处于宁曼路，宁曼路给我们的感觉就像厦门的鼓浪屿，小清新
但是不得不说，这里的建筑风格真是太有趣了
沿着宁曼路的尽头，就来到了玛雅，一个在清迈算是比较大型的购物中心，临近傍晚的时候外围会有小吃出来摆摊
逛完了玛雅，我们就打算打tutu去长康路夜市了，40TB/人
tutu就相当于清迈的公交车
不知道为什么，我俩搭tutu都是包车的
去长康路夜市主要是为了看看泰国的夜市跟台湾的有什么区别，但是结果我们去了夜市附近的一家超市，逛到再也停不下来o(╯□╰)o
夜市的一景
3、D3&&&瓦洛洛市场---古城
由于第二天起得太早了，所以今天是睡到9点（一个重要原因是我赶着去楼下吃早餐o(╯□╰)o）
在酒店吃完早餐大概10点，我们就穿过酒店隔壁的购物中心，准备去瓦洛洛市场了
酒店隔壁的购物中心的地下一层，是餐饮区来的
我是一个非常喜欢喝珍奶的人
所以顺路点了杯珍珠泰式奶茶，为什么要这么叫，因为这里的奶茶分泰式，印式等等式
不得不说泰奶真的很好喝，味道非常赞赞赞！！！
去瓦洛洛市场主要为了买干货，芒果干，和去win&cosmetics，据说是整个清迈卖欧莱雅最便宜的地方
搭tutu去的，TB30/人
给你们看看布小姐镜头下肥美肥美的我
大概10分钟的车程，我们到了目的地，瓦洛洛市场
瓦洛洛市场这，因为我们都顾着扫货，所以没有拍什么照片
瓦洛洛这里的干货比其他地方比夜市都便宜，但还是要货比三家，以芒果干为例，500g的一般150TB，小包100g的可以三包100TB，买得越多越优惠
至于win&cosmetics，就在图片中大会行招牌的左手边那条路直走，2层楼，不懂的问人他们都会指路的
这里的欧莱雅真的非常便宜，以早晚霜为例，一个套盒七百多TB，但是地方小人却很多，寄存物品的地方在外面
买完东西大概是中午12点半了，随手拦了辆tutu就满载而归回酒店了
因为买了很多东西，所以很开心O(∩_∩)O~~布小姐给我录了个小视频
您的浏览器暂不支持播放，我们将尽快解决,建议使用Chrome或FireFox浏览器查看
由于有了经验，下午4点钟后的时间才适合我俩出门
所以我们是下午4点才出发去古城的，依旧是打tutu，30tb/人
很幸运的是，当天刚好是泰国一年一度的庆典
泰国人民拜佛是用花的，好像是兰花
他们很开心，可以看到很多人在合影留念
有些拜佛的地方女性是不可以进去，而且必须脱鞋，所以看到很多女性在外等人
这个是在柴迪隆寺前面设立的，她们真的很虔诚
一直觉得泰国的天空非常适合拍照，这些图片都没修没p，原图就已经很美了
站在它的前面，你可以看到历史的痕迹
晚上的塔佩门，从塔佩门穿过的三个小男孩是学生喔，校服很有特色O(∩_∩)O
原本赶着来塔佩门喂鸽子的，但是鸽子5点就回家了，于是还是让布小姐拍下我到此一游的照片
古城是一座四方形围起来的区域，寺庙很多，各有各的特色，我们主要是来看柴迪隆寺和到塔佩门
古城内有很多很有趣的建筑
应该是泰国的军人，感觉漫画好可爱
这是一家酒店，我和布小姐以为是民宿，但它是酒店
泰国的国宝——大象
泰国路标的柱子都是方形的，听说是为了防止蛇攀爬
清迈随处可见的涂鸦，于是肥美肥美的我决定跟涂鸦合照了
古城里吃饭的聚集地
但是我们没有在这里吃饭，而是决定去吃92
一家小店，风格挺可爱的，也有很多外国朋友光顾
饭点的时间需要排位
刚好有位上海的同胞自己出来觅食了
所以我俩跟他拼桌
五月份是泰国雨季的开始
所以我和布小姐都提醒彼此一定得带伞
但是但是但是！！！
刚来的两天，清迈都是光芒四射的
而我们去古城的时候又是傍晚，没有遮阳的必要，又觉得不会下雨，于是并没有带伞！！！！！
然而悲剧发生了，下雨了！！！
不是雷阵雨，是暴雨！！！
晃悠晃悠地边吃饭边等，雨还是没有要停的迹象，所以趁着雨变小的时候
我和布小姐赶紧拦了辆tutu回酒店
这场雨直到我们回到酒店都还没停
4、D4&&SPA华兰纳---清迈寺---周六夜市
SPA预约的时间是下午两点，车子会1点半来酒店接我们，所以我和布小姐睡到9点半，刷牙到楼下吃完早餐，就到隔壁购物中心探险了
隔壁购物中心其实有7层那么高，地下一层是餐饮区，1到4层是购物区，5层是游戏区，6层是影院
我和布小姐逛完后购物区后，想看场电影，但是时间点不合适，于是跑到5层游戏区了
挺小的，也没什么人
这个是唱K的小箱子，跟日本的蛮像的~~~
华兰纳的司机非常准时1点半就到酒店接我们了，当然我和布小姐也是提前在大堂等他的
车子是有绿色字体Fah&Lanna的白色小车（忘拍了），司机的英语非常好！！！
从我们酒店到店大概是10分钟车程
这家店风格我非常喜欢，给人一种很宁静的感觉
超喜欢这些水涟漪
感觉在这里睡觉或者做瑜伽会很棒~~
这个罐子会冒水
进来后会先安排填份表格
这里他们提供的茶，我觉得不放冰味道可能会更好
这家店的占地面积应该挺大的，我们SPA预约的时间是2点，但是大概会提前10分钟让人带进去房间，进房间要脱鞋，随后按摩师会给你洗脚，然后让你洗澡换衣服，随后开始做SPA。
SPA时间是2个小时，除去自己洗澡的时间（按摩师也会提醒要快），真的一点都没有偷工减料。
SPA结束后会安排到一个吃点心的房间，赠送一份小点心
随后你可以跟司机说你想去的地方
由于我太想去喂鸽子了，所以让司机送我们到塔佩门那里去
幸运的是鸽子还在
这里的鸽子也并不怕人
这两张照片是卖饲料的人主动帮我拍的（一包饲料20TB）
泰国人民真是太友好了！！！
完成了心愿(￣▽￣)~*
我出去，有个习惯，总会对着影子拍张照片，而且布小姐也愿意O(∩_∩)O哈哈哈~
大概在塔佩门逗留了半个小时，我们就找了家店吃饭，店名忘了，但是这个菠萝饭真的超好吃↓↓↓
吃完饭大概5点半，我们拦了辆tutu到清迈寺，因为周六夜市是6点才开始
清迈寺不在古城里，应该算是在古城外
占地面积非常广，比柴迪隆寺都要广
据说清迈寺是原本供奉四佛像的地方
清迈寺里的院子
这是清迈寺外面的街道，清迈的天空真的太适合拍照了
大概6点，我们也是搭tutu到周六夜市的
因为周日我们搭飞机回家了，赶不上周日夜市，所以想着一定要去周六夜市
周六夜市是在一条街里，这条街的两旁小贩在摆摊，类似于我国的集市
越到晚上人越多
贩卖的东西种类很多
也有人卖艺
交警大叔在指挥交通
夜市刚开始人不是很多
布小姐的背影
这个灯非常喜欢
整条夜市走完大概要花1个小时
东西蛮便宜的，越往后走越便宜
晚餐是在夜市里解决的
再说一遍泰奶真的好好喝！！！！！！
5、D5&&&回家~\(≧▽≦)/~啦啦啦
我们的飞机时间是11点20左右，所以我们8点起床，9点收拾完带好行李下楼，把行李寄存好后去吃早餐
9点半左右退房并让酒店帮忙叫车送我们去机场
的士这次收费要200TB，但是要回去所以并没有多在意，而且钱没花完o(╯□╰)o
到机场大概15分钟，礼拜天也没遇到塞车
这里的天空真的非常适合拍照！！！
清迈机场比澳门机场要大一点，我们check&in完大概10点半，然后过关准备等登机
因为钱没花光，所有布小姐在机场的免税店扫货
说是免税店，但是真的非常小，跟国内专柜一样的大小
就去拍拍照片了
因为本人非常喜欢天空
这是回国要乘坐的飞机
1、关于物价
很多攻略上说泰国的物价水平低，但这次回来客观地说，泰国的物价水平并不低，当然也不高，算中等；
但是吃饭的价格确实是便宜的，一顿正餐下来不超过2百就可以吃得很好；
至于tutu的价格，很多攻略说基本都是20TB（可能几年前确实是这样）但是这次去知道20TB是古城内的价格，古城外的价格基本都是30~40TB；
2、关于小费
泰国是付小费的国家，一般给20TB，但是做SPA我们是给了40TB，给小费要给纸币喔~~！！
我和布小姐秉承着出门在外融入当地文化及多一事不如少一事的原则，所以小费没少给，但确实是因为遇到的人都太好了O(∩_∩)O哈哈哈~
3、关于网络通讯
我们的电话卡，是在预定SPA的时候加9.9买的套装，Truemove卡&，跟很多攻略上说的happy卡是差不多的，包括以下内容：7天无限流量（前1.5G高速3G/4G网络，之后降速为2G网络）；可打电话（有100泰铢话费，约90分钟通话时长，打当地、当回国都行）；支持热点分享
我们在清迈5天刚好把4G网络的量用完了，话费没打完还剩一半左右
在此给大家的建议是，如果你在淘宝或者携程或者其他网站预定东西的时，看看有没有套餐，这样子会比较划算
但是泰国的网络并不是很好，4G网络可能就相当于国内的3G，需要经常用到网络的朋友，人手一张卡比较好
因为我是不怎么用网络的，所以我们就买了一张电话卡，装在布小姐的手机上，我有需要的话会让布小姐给我开热点，但也是经常会断掉
我们酒店的wif，比较神奇，例如洗澡前连上wif，洗完澡后又得重新连接，所以我和布小姐把酒店wif的账号和密码背的滚瓜烂熟
但是泰国的通讯信号很好，可能是想让人们多点对话吧，O(∩_∩)O哈哈哈~
4、关于语言
完全不用担心自己不会泰语或者英语不好，因为在清迈，各行各业的人都会他们行业的关键中文
例如马杀鸡，他们会主动问你们重一点还是轻一点
例如tutu，他们会用中文告诉你价格，再不济会比划手指
建议大家下载个清迈中文地图，和把要去的地点的图片保存在手机里，要去哪里，给司机看图片，他们就知道地点的了
5、关于买买买
便宜大碗，建议去瓦洛洛市场购买
②泰式奶茶和纯牛奶
一定要喝，非常好喝，而且不贵！！！50TB以内都可以解决的事！！！！！
③RAY面膜，银色补水金色修复，但对于我来说都是补水，效果真的非常好，敷完第二天起来皮肤真的超水&&&&&&&嫩，价格好像是550TB10片装（图片来自网络喔~~）
④很多人知道泰国的牛奶身体乳好，但是这个羊奶身体乳更好
&&&&我是两者都用过，个人认为羊奶比牛奶更香更滋润保湿时间更长（图片来源自网络喔~~）
⑤下图这个酱，45TB，超市都有得卖，非常好吃！！！
五、游玩的建议
1、女生建议中午12点~下午4点都不要在外，因为你会发现这个时间段路上基本没什么人，泰国的阳光真的超毒&&&&&&&&&&&辣，我是直接被晒到长热痱子，第一天就开始长了；布小姐是涂了防晒都不管用；
2、泰国人民很友好，但是他们的头和头发是一定不可以碰的！！！还有僧侣，女性看到一定要避让。布小姐跟我&&&&&&&说如果不小心碰到他们，就要嫁给他们，所以我看到他们老早就躲得远远的&o(╯□╰)o囧
3、赶着国内假期的话会很多人，我们第四天的时候就看到一辆又一辆的旅游大巴入住我们下榻的酒店了，所以允&&&&&&&许的话还是避开假期比较好
4、除非你的驾驶技术特别好特别有信心，包括小车跟摩托车，建议尽量不要自驾或者骑车，一是因为驾驶规则不&&&&&&&同二是泰国的车都开得超级快，尤其是晚上（目测时速100以上）
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&以上就是这篇游记的全部内容
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&谢谢你们的观看
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&O(∩_∩)O谢谢！
请输入评论内容！
5天晃哒晃哒的清迈之旅
你还可以输入 1000
 |  |  |  |  |  |  |  |  |  
|  |  |  |  |  | 
 |  |  |  |  |  |  |  |  | , . All rights reserved. |