138,【5】buuctf web [RootersCTF2019]I_<3_Flask
进入靶场
这段代码是利用 Python 的类继承和反射机制来尝试执行系统命令读取flag.txt文件内容
''.__class__:空字符串对象调用__class__属性,得到str类,即字符串的类型。__class__.__base__:str类的__base__属性指向其基类,在 Python 中str是新式类,其基类是object。__base__.__subclasses__():object类的__subclasses__()方法会返回object类的所有子类的列表。[132]:从上述子类列表中取出索引为 132 的类,不同 Python 版本该索引对应的类可能不同,一般来说这里可能是与执行系统命令相关的类(比如subprocess.Popen所在的相关类层次结构中的类)。__init__.__globals__:获取该类的__init__方法的全局命名空间字典。['popen']:从全局命名空间字典中获取popen函数对象,popen函数可用于执行系统命令。('cat flag.txt').read():调用popen函数执行cat flag.txt命令读取文件内容,并通过read()方法获取命令执行的输出结果。
