标签: php
当我尝试输入以点开头的URL开头的网址时• 我尝试进入我的浏览器,如•facebook.com n最后它被转换为xn的形式 - 示例 - .com
繁殖步骤
与idns n punnycode相关的一个非常不寻常的漏洞无法理解这种行为。 只输入一个附加的点◦将每个站点转换为idn格式。我也在ibb上报告。它影响了互联网上的所有网站。
http://xn--hackerone-pf2f.com/redirect?signature=3d7fd60fad8705f1518b40929941a1dc3b7baa73&url=http%3A%2F%2Fxn--thefacebook-s17g.com%2F