SSRF和XSS-filter_var(), preg_match() 和 parse_url()绕过学习
0x01:url标准的灵活性导致绕过filter_var与parse_url进行ssrffilter_var()(PHP5>=5.2.0,PHP7)filter_var—使用特定的过滤器过滤一个变量filter_var()函数对于http://evil.com;google.com会返回false也就是认为url格式错误,但是对于以下三个返回True0://evil.com:80;google.c