我们的 (PHP) 框架有时会使用 value呈现隐藏的输入YTowOnt9。我在(巨大的)代码库中的任何地方都找不到该字符串,也无法弄清楚它来自哪里。我决定用谷歌搜索那个特定的字符串,结果让我吃惊。超过半百万- 一种随机 - 命中。我还没有找到任何描述价值本身的页面。它在 Stack_Overflow 上有 0 次点击。
YTowOnt9
是YTowOnt9某种魔线吗?
它似乎是一个PHP序列化的空数组,base 64 编码。
$ base64 -D <<< 'YTowOnt9' a:0:{} $ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));' array(0) { }
有许多脚本可以序列化数据数组。当数组有数据时,它们变化很大,因此Base64编码的 PHP 序列化值也是如此,但当它们为空时,它们都是一样的。它看起来好像很多非常不同的 PHP 脚本都有这个随机字符串。
