微慑信息网

帝国CMS下关键字自动生成测试の(二)

帝国CMS下关键字自动生成测试の(二)

修改字段名 special.field中的代码,为newstext增加escape,因为newstext字段存在html格式,如果不进行转义传输,在后台php处理(该处未get请求方式)时,会出现#符号,导致后面的数据无法解析

在后端php中增加对unicode解码的处理类:

class Helper_Tool
{
  static function unicodeDecode($data)
  {  
    function replace_unicode_escape_sequence($match) {
      return mb_convert_encoding(pack('H*', $match[1]), 'UTF-8', 'UCS-2BE');
    }  

    $rs = preg_replace_callback('/\\\\u([0-9a-f]{4})/i', 'replace_unicode_escape_sequence', $data);

    return $rs;
  }  
}

进行几步处理,通过strip_tags()清除html格式,通过unicodeDecode进行unicode解码,由于清除html格式的unicode结果为%***而非常见的\**,故进行一次str_replace操作

效果:

但是很明显,该处关键字结果并不能让人满意,需要另外做接口对接,才能更加完美;

待续

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 帝国CMS下关键字自动生成测试の(二)

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册