微慑信息网-VulSee.com帝国CMS下关键字自动生成测试の(二)
修改字段名 special.field中的代码,为newstext增加escape,因为newstext字段存在html格式,如果不进行转义传输,在后台php处理(该处未get请求方式)时,会出现#符号,导致后面的数据无法解析
在后端php中增加对unicode解码的处理类:
class Helper_Tool
{
static function unicodeDecode($data)
{
function replace_unicode_escape_sequence($match) {
return mb_convert_encoding(pack('H*', $match[1]), 'UTF-8', 'UCS-2BE');
}
$rs = preg_replace_callback('/\\\\u([0-9a-f]{4})/i', 'replace_unicode_escape_sequence', $data);
return $rs;
}
}进行几步处理,通过strip_tags()清除html格式,通过unicodeDecode进行unicode解码,由于清除html格式的unicode结果为%***而非常见的\**,故进行一次str_replace操作
效果:
但是很明显,该处关键字结果并不能让人满意,需要另外做接口对接,才能更加完美;
待续
| 本文标题: | 帝国CMS下关键字自动生成测试の(二) |
| 本文链接: (转载请附上本文链接) | https://vulsee.com/archives/vulsee_2022/0622_16467.html |