2023年2月27日
java.net.URL getHost因#@同时存在时优先级问题导致的SSRF
摘要: #作为锚点,后面的会忽略;@ 作为登录信息,前面的会忽略 对于java.net.URL取主机 getHost()函数,当#@同时存在时,my_host#@baidu.com 高版本#优先,取#前的,即 my_host; 低版本@优先,取@后的,即 baidu.com。 从而导致低版本(具体各小版本号 阅读全文
posted @ 2023-02-27 20:20 huim 阅读(203) 评论(0) 推荐(0) 编辑