53 / UDP
一次 DNS 查询,究竟穿过了哪些边界?
从浏览器缓存、本地解析器到递归 DNS,用 Wireshark 完整还原一次请求,也记录那些容易被忽略的信任边界。
12 min
不是答案仓库,而是一份持续更新的理解记录。
实验 / 原理 / 失败 / 复盘从浏览器缓存、本地解析器到递归 DNS,用 Wireshark 完整还原一次请求,也记录那些容易被忽略的信任边界。
把一次登录拆成状态建立、凭证传递、权限判断与状态销毁,重新理解常见 Web 风险的连接方式。
用虚拟网络、流量镜像与可复现配置,把一台旧主机变成不会影响真实网络的练习场。
从资源编号变化、权限边界到修复方式,完整复盘一次 IDOR 题目的思考过程。
从栈帧、返回地址到保护机制,把抽象的内存布局变成可以逐步观察的现场。
从原始请求、解析边界与日志结构出发,做一个只解决单一问题的小工具。