우리의 (PHP) 프레임 워크는 때때로 숨겨진 입력 값을 value로 렌더링합니다 YTowOnt9. (거대한) 코드베이스의 어느 곳에서나 해당 문자열을 찾을 수 없으며 어디서 왔는지 알 수 없습니다. 나는 그 특정 문자열을 Google에 결정했고 결과는 놀랐습니다. 50 만 개가 넘는 종류의 랜덤 히트. 값 자체를 설명하는 페이지를 찾지 못했습니다. 스택 오버플로에서 0 개의 조회가 있습니다.
가 YTowOnt9마법 문자열의 어떤 종류는?
답변
기본 64로 인코딩 된 PHP 직렬화 된 빈 배열 인 것 같습니다 .
$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}
데이터 배열을 직렬화하는 많은 스크립트가 있습니다. 배열에 데이터가 있으면 크게 다르므로 Base64로 인코딩 된 PHP 직렬화 값도 비어 있지만 비어 있으면 모두 동일합니다. 매우 다양한 PHP 스크립트가이 임의의 문자열을 공통적으로 갖는 것처럼 보입니다.