Post #7717

IT之家写的乱七八糟根本没讲到重点，还得去看原文 https://medium.com/@bobbyrsec/the-dangers-of-googles-zip-tld-5e1e675e59a5 TL;DR: https://[email protected] -> https://bing.com https://google.com/[email protected] -> https://google.com 注意下方URL中的/实则为U+2215 (∕) https://google.com∕gmail∕[email protected] -> https://bing.com 因为你谷最近开放.zip域名注册了，所以我完全可以先注册rufus-4.zip这个域名然后跟你说rufus出新版本了再给你丢个 https://github.com∕pbatard∕rufus∕releases∕download∕v4.0∕@rufus-4.zip 然后你就会下载到我的 rufus-4.zip 的文件