标签:绕过 ase com 白名单 匹配 release host apk rap
举例传入url的值为http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk
此时通过parse_url解析出来的host为dl01.rong360.com,通过匹配,发现在白名单中
但是,浏览器访问此url:http://www.bilibili.com\@dl01.rong360.com/dl/rong360-c_seo_rapp_ask-release.apk
浏览器会将url中的\转换为/,从而导致parse_url的白名单绕过。
标签:绕过 ase com 白名单 匹配 release host apk rap
原文地址:https://www.cnblogs.com/ermei/p/11572078.html
