138,【5】buuctf web [RootersCTF2019]I_<3_Flask

进入靶场

这段代码是利用 Python 的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容

  1. ''.__class__:空字符串对象调用__class__属性,得到str类,即字符串的类型。
  2. __class__.__base__str类的__base__属性指向其基类,在 Python 中str是新式类,其基类是object
  3. __base__.__subclasses__()object类的__subclasses__()方法会返回object类的所有子类的列表。
  4. [132]:从上述子类列表中取出索引为 132 的类,不同 Python 版本该索引对应的类可能不同,一般来说这里可能是与执行系统命令相关的类(比如subprocess.Popen所在的相关类层次结构中的类)。
  5. __init__.__globals__:获取该类的__init__方法的全局命名空间字典。
  6. ['popen']:从全局命名空间字典中获取popen函数对象,popen函数可用于执行系统命令。
  7. ('cat flag.txt').read():调用popen函数执行cat flag.txt命令读取文件内容,并通过read()方法获取命令执行的输出结果。
相关推荐
llwszx20 分钟前
Spring中DelayQueue深度解析:从原理到实战(附结构图解析)
java·后端·spring·delayqueue·延迟任务
凛铄linshuo30 分钟前
爬虫简单实操2——以贴吧为例爬取“某吧”前10页的网页代码
爬虫·python·学习
牛客企业服务33 分钟前
2025年AI面试推荐榜单,数字化招聘转型优选
人工智能·python·算法·面试·职场和发展·金融·求职招聘
YongGit34 分钟前
探索 AI + MCP 渲染前端 UI
前端·后端·node.js
胡斌附体1 小时前
linux测试端口是否可被外部访问
linux·运维·服务器·python·测试·端口测试·临时服务器
77qqqiqi1 小时前
正则表达式
java·后端·正则表达式
likeGhee1 小时前
python缓存装饰器实现方案
开发语言·python·缓存
@大迁世界2 小时前
AR 如何改变我们构建网站的方式
后端·ar·restful
项目題供诗2 小时前
黑马python(二十五)
开发语言·python
读书点滴2 小时前
笨方法学python -练习14
java·前端·python