在这种情况下,可以使用将URL的部分变为变量从而进行绕过。 0://evil$baidu.com 这里,在bash中,$var是一个变量,在这个例子中$baidu这个变量未定义是个空,也就是说这个URL是0://evil<空>.com,也就是0://evil.com,成功绕过! 但是这种方法也是有局限性的,因为需要利用bash中的特性,因此只有在php脚本中使用ex...