| 魔术方法 | 作用 |
|---|---|
| init | 对象的初始化方法 |
| class | 返回对象所属的类 |
| module | 返回类所在的模块 |
| mro | 返回类的调用顺序,可以找到其父类(用于找父类) |
| base | 获取类的直接父类(用于找父类) |
| bases | 获取父类的元组,按它们出现的先后排序(用于找父类) |
| dict | 返回当前类的函数、属性、全局变量等 |
| subclasses | 返回所有仍处于活动状态的引用的列表,列表按定义顺序排列(用于找子类) |
| globals | 获取函数所属空间下可使用的模块、方法及变量(用于访问全局变量) |
| import | 用于导入模块,经常用于导入os模块 |
| builtins | 返回Python中的内置函数,如eval |
拿BUGKU的题目来测试一下:
1. class
".__class__
转换URL编码后:{{%27%27.class }}
- ":引号表示字符串的意思
- 加上__class__,就是查看它的类
2. base
.__base__
就是查看它的上级类也就是父类
3. subclasses
由于object已经是最上面的父类了,所以我们查看它的子类
.__subclasses __()
看到有很多我们寻找我们能执行命令的类比如:os._wrap_close,然后它是在返回结果的第118位,所以我们在.__subclasses __()加上[117] //列表从0开始计算个数
4. globals
.__globals__
获取函数所属空间下可使用的模块、方法及变量(用于访问全局变量)
...