蹲在路边吃红薯

摘要： 1、漏洞描述 开发人员为了方便获取网站域名一般依赖HTTP Host header（比如在php里是_SERVER["HTTP_HOST"] ），而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中。 比如：<link href="http://_S 阅读全文