python flask 魔术方法

编程语言
魔术方法 作用
_init_ 对象的初始化方法
_class_ 返回对象所属的类
_module_ 返回类所在的模块
_mro_ 返回类的调用顺序,可以找到其父类(用于找父类)
_base_ 获取类的直接父类(用于找父类)
_bases_ 获取父类的元组,按它们出现的先后排序(用于找父类)
_dict_ 返回当前类的函数、属性、全局变量等
_subclasses_ 返回所有仍处于活动状态的引用的列表,列表按定义顺序排列(用于找子类)
_globals_ 获取函数所属空间下可使用的模块、方法及变量(用于访问全局变量)
_import_ 用于导入模块,经常用于导入os模块
_builtins_ 返回Python中的内置函数,如eval

在这里插入图片描述

拿BUGKU的题目来测试一下:

在这里插入图片描述

1. class

".__class__

转换URL编码后:{{%27%27.class}}

在这里插入图片描述

  • ”:引号表示字符串的意思
  • 加上__class__,就是查看它的类

2. base

.__base__

在这里插入图片描述

就是查看它的上级类也就是父类

3. subclasses

由于object已经是最上面的父类了,所以我们查看它的子类

.__subclasses __()

看到有很多我们寻找我们能执行命令的类比如:os._wrap_close,然后它是在返回结果的第118位,所以我们在.__subclasses __()加上[117] //列表从0开始计算个数

在这里插入图片描述

4. globals

.__globals__

获取函数所属空间下可使用的模块、方法及变量(用于访问全局变量)

在这里插入图片描述

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/6618ef4ff0.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐