HF9

摘要： 前言 看师傅们的文章时发现,parse_url出现的次数较多，单纯parse_url解析漏洞的考题也有很多，在此研究一下源码(太菜了看不懂，待日后再补充Orz) 源码 分析 1. 只要请求的url里不含有冒号(:)就会被当成path解析 阅读全文