Tover 这个好像是glibc在parse url的时候支持把十进制转换成ascii,利用这个机制会产生一些“有趣”的问题,还可以进行一些漏洞保护的绕过。 在orange的某次演讲里看到的,就直接搬运过来了。orange还利用了这个特点和其他一些url的特点做了一个fuzzer。