我们的(PHP)框架有时会呈现值为YTowOnt9的隐藏输入。我在(巨大的)代码库中找不到那个字符串,也不知道它来自哪里。我决定用谷歌来查找那个特定的字符串,结果让我很惊讶。超过50万次,算是随机的。我没有找到任何描述值本身的页面。它在Stack Overflow上有0次命中。

YTowOnt9是某种神奇的弦吗?


它似乎是一个php序列化的空数组,base64编码。

$ base64 -D <<< 'YTowOnt9'
a:0:{}
$ php -r 'var_dump(unserialize(base64_decode("YTowOnt9")));'
array(0) {
}

有许多脚本可以序列化数据数组。当数组中有数据时,它们变化很大,因此Base64编码的php序列化值也是如此,但当它们为空时,它们都是相同的。它使很多非常不同的PHP脚本看起来都有这个随机字符串。