![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 84
正在过坎
我想去旅游,我想回家
展开
-
简单恶意shell脚本,实现目录文件全覆盖
刚看到作业的时候挺蒙的。我Linux学的一向很薄弱。根本不会shell脚本。白天还要做打工人。得赶快抓紧时间搞搞。shell脚本就现学吧。审审作业题目:脚本的目的是文件被覆盖那怎样实现覆盖嘞我在网上看到有大佬使用if条件判断语句,例如 #!bin/shflag=0if [ "$flag" -eq 0 ];then echo "if语句"fi if [ "$flag" == 0 ];then echo "if语句"fi if [ "$flag"原创 2022-05-13 11:14:37 · 958 阅读 · 0 评论 -
发起HTTP请求--Curl
curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman 这一类的图形界面工具我们可以使用cURL执行一些有用的技巧,如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件传输恢复、Metalink等等。常用命令分类:# 调试类-v, --verbose 输出信息原创 2022-05-12 13:47:00 · 4693 阅读 · 0 评论 -
应急响应——靶场实践
唉,我可算直到值守每天12小时看警报是多么怨种的一工作,本以为该结束了,结果又加了一天!!!!还好我没放弃自己,一直在自学东西(也不是我愿意的,这也不是没有办法嘛,大家都太卷了)那就自学了学应急响应。不得不说,大佬们是真好呀,我才在日报里说我刚过完应急响应的知识,梳理出流程,就有大佬给我发来了——三个靶场,够我挺过这难熬的两天了。嘿嘿不能辜负大佬的期望,咱就好好表现吧目录先搭个靶场应急响应的过程排查网络连接排查历史命令排查后门账户查看特权账户...原创 2022-04-21 16:40:47 · 12915 阅读 · 37 评论 -
Yapi远程命令执行漏洞
命令执行漏洞利用的条件?攻击者可以控制eval函数的参数【漏洞名称】Yapi远程命令执行漏洞【漏洞详情】Yapi接口管理平台,使用Mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供服务。由于Mock脚本自定义服务未对JS脚本进行命令过滤,使用户可以添加任何请求处理脚本,攻击者可以利用该漏洞在受影响的服务器上执行任意js代码,最终接管并控制服务器。【验证工具】浏览器首先注册一个平台账号,随便变就行,没人管是否正确进去后创建一个项目添加接口.原创 2022-04-06 22:04:23 · 951 阅读 · 0 评论 -
(实习)基线检测时遇到的问题
首先要先清楚什么是基线检测?安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,企业也可以建立自己的标准。检测的内容分为三个方面:1)系统存在的安全漏洞。2)系统配置的脆弱性。3)系统状态的检查。今天使用的系统当然是安恒的俗称堡垒机不只有网页版,还有应用程序的真的很神奇,通过堡垒机就可以查看所管理的所有电脑(专业点叫资产),直接登录 然后进行所需要的配置还可以选择登录的模式但这是依..原创 2022-04-05 11:53:35 · 3380 阅读 · 0 评论 -
Tomcat 弱口令 && 后台getshell漏洞
漏洞编号VUL-2021040008爆发时间2018-10-10漏洞简介Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。影响版本Tomcat8.x,Tomcat7.x漏洞详情Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。Tomcat7+权限分为:manager(后台管理)1、manager-gui 拥原创 2022-04-05 11:51:36 · 7516 阅读 · 0 评论 -
靶场复现——Spring Cloud Gateway 远程代码执行漏洞
当启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。Spring Cloud Gateway 提供了一个库,用于在 Spring WebFlux 之上构建 API 网关。在 3.1.0 和 3.0.6 之前的版本中使用 Spring Cloud Gateway 的应用程序在启用、暴露和不安全的 Gateway Actuator 端点时容易受到代码注入攻击。远程攻原创 2022-04-04 16:26:24 · 2870 阅读 · 0 评论 -
命令执行漏洞——CMD
第一关直接在后面跟上?cmd=whoami,即可看到命令执行成功可以看见www-data;可以知道这是使用的Ubuntu的服务器,根据服务其的目录可以查看自己想要的信息当然可以查看一下版本信息那能不能查看有没有flag:还真能直接查到,可能是因为是第一关比较简单第二关和上一题一样都是需要传参,但是这次的是POST传参第三关和上题还不太一样,有whois,我去绕过看看在后面加?domain=baidu.com...原创 2022-04-04 14:58:05 · 1618 阅读 · 0 评论 -
SSRF——服务端请求伪造
什么是SSRF?服务器端请求伪造(SSRF)是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。(利用一个可发起网络请求的服务当作跳板来攻击其他服务)什么是SSRF攻击者能够从易受攻击的web程序,发送精心设计的请求的对其他网站进行攻击,即利用一个可发起网络请求服务当做跳板来攻击其他服务ssrf有什么作用一般用于探测内网端口及信息,查看文件,甚至可以getshell攻击内外网的web应用。ssrf一般存在于哪些地方能够对外发起网络请求原创 2022-03-20 21:48:42 · 3564 阅读 · 0 评论 -
PHP反序列化漏洞——云演
昨天搞了搞掌控的反序列化,突然想到当时打CTF时老师给我们冲了个云演的靶场,就去看了看,也有反序列化漏洞顺手搞搞加深一下印象第一题点进去后是这样的还记得昨天的php中有一类特殊的方法叫“Magic function”(魔术方法), 这里我们着重关注一下几个:__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。(构造函数)__destruct():当对象被销毁时会自动调用。(析构函数)__w...原创 2022-03-19 22:41:40 · 2109 阅读 · 0 评论 -
HCIE——园区网架构
总体流程需求调研1.客户网络环境:明确是改造还是新建2.客户网络业务:需求部署的业务以及特效 (了解每个部门和其业务)3.现网的痛点(对网络的期待)网络速度:是否拥塞网络质量:是否中断或者不稳定网络规模:课程接入用户的数量网络能力:有线接入,无线接入,远程接入网络安全:内部安全,终端安全,外部安全4.客户需求:确定网络的建设需求与目的,确定网络的规模,用户规模,3—5年的增长态势园区的地理分布单位的组织结构,机房和弱点间的分布,网络原创 2022-03-19 17:54:12 · 1234 阅读 · 0 评论 -
XXE漏洞
何为XXE?简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。典型攻击手法:XML又是什么呢?XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XML有什么特点XML仅仅是纯文本,他不会做任何事情。XML可以自己发明标签.原创 2022-03-18 18:32:17 · 610 阅读 · 0 评论 -
反序列化漏洞
什么是序列化?序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】当在php中创建了一个对象后,可以通过serialize()把这个对象转变成一个字符串,保存对象的值方便之后的传递与使用。什么是反序列化?序列化就是将对象的状态信息转为字符串储存起来,那么反序列化就是再将这个状态信息拿出来使用。(重新再转化为对.原创 2022-03-18 16:06:45 · 1290 阅读 · 0 评论 -
验证码绕过、密码找回漏洞
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。验证码作用:验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..原创 2022-03-14 18:52:32 · 7848 阅读 · 4 评论 -
文件上传(最后几题)
话说各位友友们,有没有看过《中华人民共和国网络安全法》没别的意思,就是想让大家看看IIS6.0解析漏洞IIS6.0解析漏洞,其实有一些不如说是IIS6.0的一些特性,严格意义上而言,只是一些默认配置并不是漏洞 但是也有一些的确是漏洞IIS6.0解析漏洞(一):IIS6.0除了将ASP后缀当做ASP进行解析的同时,当文件后缀名字为.asa .cer .cdx 也会当做asp去解析,这是因为IIS6.0在应用程序扩展中默认设置了.asa .cer .cdx 都会调用 asp.dll原创 2022-03-01 22:14:17 · 1989 阅读 · 0 评论 -
CSRF - 跨站请求伪造
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造:也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。实说白了..原创 2022-03-01 20:30:23 · 5660 阅读 · 1 评论 -
XSS大全
XSS的原理和特性xss:将用户的输入当作前端代码执行注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件:第一个是用户能够控制输入第二个是原本程序要执行的代码,拼接了用户输入的数据html:定义了网页的结构css:美化页面js:可以操浏览器XSS主要拼接的是什么SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML)xss原创 2022-03-01 15:55:10 · 8217 阅读 · 1 评论 -
Oracle注入——报错注入
1、什么是Oracle数据库?Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。Oracle数据库也是一种关系数据库,此数据库体量较大,一般与jsp网站联合2、Oracle 系统表Oracle中内置了大量的系统表(有点类似MySQL中的information_schema数据库),根据不同的权限可读取不同的系统表。可通过读取这些系统表获取我们想要的数据(用户信息、表、字段、数据库信息等)DBA、ALL、USER、V_$、GV_$、SESS原创 2022-02-28 20:00:46 · 1416 阅读 · 0 评论 -
Mssql注入——dns注入,反弹注入
DNS注入DNS注入原理通过子查询,将内容拼接到域名内,让load_file()去访问共享文件,访问的域名被记录此时变为显错注入,将盲注变显错注入,读取远程共享文件,通过拼接出函数做查询,拼接到域名中,访问时将访问服务器,记录后查看日志。load_file函数的作用用于读取文件内容,并返回输出load_file函数是什么load_file 读取文件函数,读取的内容返回为字符串输出。load_file函数在注入的作用利用读取注入的报错信息,然后返回报错信息(显原创 2022-02-28 16:25:07 · 2712 阅读 · 0 评论 -
SQL注入——布尔盲注,延时盲注,宽字节注入
什么是盲注?有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。盲注函数length() 函数 返回字符串的长度?id=1 and length(database())>1substr() 截取字符串 , 从第一位截取一个id=1 and substr(database(),1,1)='k'substr(内容,1,1) 显示第一个字符ord()/ascii() 返回字符的ascii码..原创 2022-02-27 19:35:36 · 2416 阅读 · 0 评论 -
Access注入——Cookie注入,偏移注入
Cookie注入简介什么是Cookie?Cookie就是代表你身份的一串字符串,网站根据Cookie来识别你是谁,如果你获取了管理员的Cookie,你可以无需密码直接登陆管理员账号原创 2022-02-26 21:15:40 · 1215 阅读 · 0 评论 -
SQL注入——POST注入和HEAD注入
POST注入如何注入POST注入和普通注入一样,只是通过post提交数据,在提交的数据中进行注入。post注入会出现在哪里登录框,查询框等各种各样的框万能密码原理select username,password from users where username='admin' and password = ' 'or 1=1%23' limit 0,1(我们来看着语句逻辑,where后面是条件,username和password之间是and连接,所以两个有一个为否返回就是否,原创 2022-02-25 20:44:57 · 1651 阅读 · 0 评论 -
SQL注入——显错注入
SQL注入本质是什么?把用户输入当做代码执行sql注入的条件用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行注入的基本流程order by的作用及含义order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段进行排序,如果一共四个字段,你order by 5 数据库不知道怎么排序,于是乎就错误了无返回值union select如何发挥作用原创 2022-01-24 19:04:12 · 1597 阅读 · 2 评论 -
JSP的初次使用
什么是jsp?JSP这三个字母是Java Server Pages的缩写,见名知意java的服务器页面来段代码<%@ page contentType="text/html"%><%@ page pageEncoding="utf-8"%> <HTML> <body bgcolor = pink > <h1 > 这是一个简单的JSP页面 </h1><% int i,sum=0;原创 2022-01-14 19:25:59 · 833 阅读 · 0 评论 -
文件上传(11-19)
%00截断和00截断了解%00实际上我们要先了解0x00,0x00实际上是一个十六进制表示方式,实际上就是表示ascii码值为0,有些函数在处理这个字符的时候会把这个字符当做结束符,他们就读取到这里认为这一段结束了在文件上传时,如果遇到了白名单机制只允许上传jpg后缀的,在没有解析漏洞的情况下我们该怎么办?JPG格式并不会被解析,那么我们需要绕过上传过滤。 假如我写了1.php%00.jpg 传参之后,有些过滤都是直接匹配字符串,他强行匹配到了结尾是.jpg,然后允许上传,但是php的函.原创 2022-01-13 21:49:16 · 2731 阅读 · 0 评论 -
Linux最头痛的没有之三---grep、sed、awk
说句实话:Linux是我永远的痛1、grep什么是grep和egrepLinux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹配的行打印出来(匹配到的标红)。grep全称是Global Regular Expression Print,表示全局正则表达式版本,它的使用权限是所有用户。 grep的工作方式是这样的,它在一个或多个文件中搜索字符串模板。如果模板包括空格,则必须被引用,模板后的所有字符串被看作文件名。搜索的结果被送到标准输出,不影响原文件内容。原创 2022-01-12 21:27:56 · 1188 阅读 · 0 评论 -
文件上传(1—10)
什么是文件上传?就是将客户端资源,通过网络传递到服务器端。为什么使用文件上传?就是因为数据比较大,我们必须通过文件上传才可以完成将数据保存到服务器端操作.文件上传对渗透测试的意义文件上传属于获取Getshell的一种方法,属于最常规获取webshell的方法,所以寻找上传点比进入后台还重要,如果前台上传点你直接上传上去一个一句话木马,整个站你就拿下来了。文件上传需要做信息收集吗?当然需要信息收集,信息收集中对web容器和用的动态语言和动态语言版本对文件上传非常有..原创 2022-01-11 20:26:28 · 2839 阅读 · 0 评论 -
python二级知识点
计算机完成一条指令花费的时间称之为一个指令周期顺序程序具有顺序性,封闭性和可再现性的特点。结构化程序设计强调程序的易读性系统软件是管理计算机的资源,提高计算机的使用率,为用户提供各种服务的软件数据库管理技术的三个阶段是:人工管理阶段,文件系统阶段和数据库系统阶段人工管理阶段没有专门的软件对数据进行管理Python是一种解释型高级通用脚本语言,具有通用性,可以用于几乎任何与程序设计相关的应用开发。python二维数据的描述,CSV文件的每一行是一维数据,可以用列表,元组表示从C原创 2022-01-09 16:26:21 · 988 阅读 · 0 评论 -
PHP正则表达式
什么是正则表达式?正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文正则表达式的特点:1. 灵活性、逻辑性和功能性非常强;2. 可以迅速地用极简单的方式达到字符串的复杂控制。3. 对于刚接触的人来说,比较晦涩难懂。正则表达式用途判断字符串是否符合某一规则(判断是否符合手机号、邮箱规则)。从一个字符串中找出符合规则的原创 2022-01-04 21:38:37 · 12191 阅读 · 3 评论 -
SQLMap用户常用命令——1
当给SQLMap一个URL的时候:1.判断可注入的参数2.判断可用那种SQL注入技术来注入3.识别出那种数据库4.根据用户选择,读取那些数据qlmap支持五种不同的注入模式1、基于布尔的盲注,即可以根据返回页面判断条件真假的注入。2、基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。3、基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。4、联合查询注入,可以使用union的情况下的原创 2021-12-11 18:26:15 · 3175 阅读 · 0 评论 -
后端PHP——表单的验证
什么是表单?表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分:表单标签:这里面包含了处理表单数据所用动态脚本的URL以及数据提交到服务器的方法。 < /> 如:<form action= "URL" method="GET/POST" >表单域:包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等。表单按钮:包括提交按钮...原创 2021-11-22 20:36:28 · 3068 阅读 · 0 评论 -
HTTP报头
HTTP协议是什么? HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传送协议。 它可以使浏览器更加高效,使网络传输减少。 它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部 分内容首先显示(如文本先于图形)等。 HTTP是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是 一个无状态的协议。HTTP是如何工作的?...原创 2021-11-21 12:44:02 · 764 阅读 · 0 评论 -
MySQL安全值守常用语句
1.用户权限设置MySQL中用户的定义:用户名@主机域用户创建create user xz@'%'identified by '123';创建了一个用户 主机名是xz 主机域是%(没有范围)身份验证的密码是123用户删除drop user username;如 drop user xz@'%';用户名为空的删除drop user ''@'127.0.01';用户查询use mysql查询所有的用户select user,host from user;原创 2021-11-21 11:53:37 · 1878 阅读 · 0 评论 -
逆向工程核心原理——DLL注入——创建远程线程
什么是DLL注入?dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。改善功能与修复Bug改善功能与修复BugDLL注入技术可用于改善功.原创 2021-11-16 15:53:45 · 3387 阅读 · 0 评论 -
逆向工程作业
一.什么是逆向工程?简称RE,一般指,通过分析物体,机械设备或系统,了解其结构,功能,行为等。二.代码逆向工程是什么?代码逆向工程(Reverse Code Engineering,简称RCE )是逆向工程在软件领域中的应用,目 前还没有准确而统一的术语,实际交流中经常出现混用的情况,常用术语有RCE、RE、逆向工 程等,使用起来较为随意。三.逆向工程的分析法1.静态分析法静态分析法是在不执行代码文件的情形下,对代码进行静态分析的一种方法。静态分析时并 不执行代码,而是观察代码文件的原创 2021-09-26 18:35:01 · 943 阅读 · 0 评论 -
OSPF实验
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结前言提示:这里可以添加本文要记录的大概内容:例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考一、pandas是什么?示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..原创 2021-05-31 19:48:56 · 115 阅读 · 0 评论 -
两数之和 力扣
说点啥作为一名计算机专业的学生,我真的 真的 真的 很不喜欢算法和数据结构以至于对此处于基本放弃的状态结果前天观摩了一下大厂的招聘大会基本上对算法要求是十分严苛的,算法不好只能搞运维我觉得我还有拯救的可能,就算以后进不了开发,也要搞安全和测试所以加油吧!!!从今天开始每天一道算法题要搞懂搞透再多说两句华为的HR说,他们内部新增的要求要求工作人员要每星期60道算法题每到题不能错超过三次一旦有一道超过了,就会被叫去谈话下放开发转测试,再错就测试转运维再错就回家了两数之和欠的原创 2021-05-24 17:07:59 · 98 阅读 · 1 评论 -
三次握手四次挥手 and MTU测试 HCIP
听说熬夜可以预防老年痴呆,因为根本活不到老年啊。三次握手四次挥手andMTU测试TCP报文三次握手四次挥手为什么是三次握手?不是两次、四次?原因一:避免历史连接原因二:同步双方初始序列号原因三:避免资源浪费四次挥手为什么要四次挥手MTU测试原本我也可以是个渣女,都是害羞善良美丽听话懂事可爱专一有趣害了我。以下内容部分来自作者:小林coding链接:https://www.zhihu.com/question/271701044/answer/1279809269来源:知乎TCP报文原创 2021-05-21 09:17:26 · 496 阅读 · 0 评论 -
三层架构的实验 超详细
三层架构的实验实验要求思路要想到的协议排个顺序2.读入数据总结今天的雨很大今天的风很凉今天的电影我没看懂我好像从来都没懂过什么实验要求思路1. 拓扑的设计——网络需求,地址规划内网172.16.0.0/16172.16.0.0/24 骨干172.16.0.0/30 172.16.0.4/302. 实施2.1. 手工拓扑2.2. 配置2.2.1 交换部分的拓扑配置2.2.2 IP地址(交换的最后一步,路由是最先配)2.2.3 路由2.2.4 策略2.2.5 测试2原创 2021-04-26 16:14:22 · 547 阅读 · 1 评论 -
三层架构 HCIP
三层架构三层架构SVI 交换虚拟接口——管理VLANEth-Trunk由来配置三层交换机网关冗余帧数的交换最好的生活,是拿一生珍重地对待一个人或一件事,在平凡的日子里,活出深情与真意。–余光中。我…到底想要的是什么?三层架构SVI 交换虚拟接口——管理VLAN二层交换机物理接口正常无法配置ip地址;故存在一个SVI(交换虚拟接口)接口该接口可以配置ip地址,出厂存在MAC地址;用于远程登录该设备;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;多层交换机存在多..原创 2021-04-20 20:48:08 · 208 阅读 · 0 评论