新玩意
出处传送门
超过16个字符则不会被解析为协议而是解析为地址(有够怪,可能和curl不用带协议有关系?
同为curl解析器的php libcurl并不适用
但是能过类似于对根域命进行检测的正则譬如:
^.*baidu\.com$
结合的点就是通过长域名或者长二级域名来解析,curl通常是用于反弹shell
类似一些正则过滤指定网站然后调用shell_exec(‘/user/bin/curl $url’)之类的逻辑应该可以利用,适合出ssrf题目
