138,【5】buuctf web [RootersCTF2019]I_<3_Flask

进入靶场

这段代码是利用 Python 的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容

  1. ''.__class__:空字符串对象调用__class__属性,得到str类,即字符串的类型。
  2. __class__.__base__str类的__base__属性指向其基类,在 Python 中str是新式类,其基类是object
  3. __base__.__subclasses__()object类的__subclasses__()方法会返回object类的所有子类的列表。
  4. [132]:从上述子类列表中取出索引为 132 的类,不同 Python 版本该索引对应的类可能不同,一般来说这里可能是与执行系统命令相关的类(比如subprocess.Popen所在的相关类层次结构中的类)。
  5. __init__.__globals__:获取该类的__init__方法的全局命名空间字典。
  6. ['popen']:从全局命名空间字典中获取popen函数对象,popen函数可用于执行系统命令。
  7. ('cat flag.txt').read():调用popen函数执行cat flag.txt命令读取文件内容,并通过read()方法获取命令执行的输出结果。
相关推荐
卷福同学4 小时前
不用服务器,不用配环境,我10分钟上线了一个AI Agent
人工智能·后端·算法
GetcharZp7 小时前
只需 10 分钟,轻松实现异地组网!Netmaker 保姆级部署教程来了
后端
前端兰博7 小时前
03-Spring Boot
后端
前端兰博7 小时前
01-Java开发基础语言
后端
前端兰博7 小时前
02-Servlet、JDBC、Maven、Mybatis
后端
聪明的一休丶7 小时前
VLLM v0.24.0 版本深度解析:新引擎、新架构与大规模服务全家桶升级
python·架构·vllm
咖啡八杯8 小时前
GoF设计模式——模板方法模式
java·后端·spring·设计模式
码事漫谈9 小时前
Loop 正在排斥人为操作
后端
爱勇宝9 小时前
办公资料反复修改、补传、交接混乱,我做了个桌面工具来解决这件事
前端·后端·程序员
万亿少女的梦1689 小时前
基于Python的高考志愿填报辅助系统设计与实现
java·spring boot·python·mysql·vue