qq_73767109的博客

当用户访问域名时浏览器解析首先会查看浏览器缓存是否有对应的ip，如果没有则会到本地host文件中查看是否有对应的ip，如果没用则会将域名发送给本地区的DNS服务器.DNS服务器分为递归服务器，根服务器，权威服务器首先是递归服务器拿到域名后查看缓存，如果缓存没用则向根服务器查询顶级域名服务器的ip地址。递归服务器对应的顶级域名找到并询问顶级域名服务器二级域名，顶级服务器返回二级域名对应的ip。递归服务器根据二级域名的ip找对并访问权威服务器。权威服务器返回整个域名的ip给递归服务器。

Laravel < 8.4.3可以实现日志利用造成phar反序列化。

通过工具来生成带有反弹shell语句的恶意可执行文件，进而通过部署LDAP服务和http服务，然后通过LDAP服务实现JNDI注入使得服务器去请求http服务上的恶意可执行文件从而造成服务器解析反弹shell的指令最后实现getshell参考:(1条消息) log4j2远程代码执行漏洞原理与漏洞复现（基于vulhub，保姆级的详细教程）_Bossfrank的博客-优快云博客log4j2漏洞经典复现（vulhub靶场） - FreeBuf网络安全行业门户。