什么是'YTowOnt9'?
我们的(PHP)框架有时呈现值为YTowOnt9
隐藏input。 我无法在(巨大的)代码库中的任何位置find该string,也无法确定它来自哪里。 我决定给谷歌这个特殊的string, 结果让我感到吃惊。 超过五十万种 – 随机点击。 我还没有发现任何页面描述的价值本身。 它有堆栈溢出命中0。
YTowOnt9
是YTowOnt9
魔法string?
它似乎是一个PHP序列化的空数组,base 64编码。
$ base64 -D <<< 'YTowOnt9' a:0:{} $ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));' array(0) { }
有很多序列化数据的脚本。 当数组有数据时,它们差异很大,所以Base64编码的PHP序列化值也是如此,但是当它们为空时,它们都是相同的。 这看起来好像很多不同的PHP脚本都有这个随机string的共同点。