wakeup()是在反序列化操作中起作用的魔法函数,当unserialize的时候,会
检查时候存在__wakeup()函数,如果存在的话,会优先调用__wakeup()函数。
而__wakeup()函数漏洞就是与对象的属性个数有关,如果序列化后的字符串中
表示属性个数的数字与真实属性个数一致,那么i就调用__wakeup()函数,如果
该数字大于真实属性个数,就会绕过__wakeup()函数
构造code
?code=O:4:"xctf":2:{s:4:"flag";s:3:"111}
得到flag
cyberpeace{8d284b08d42e602ac5a5431d2cf5e0a