代码审计精品课程｜python之SSTI漏洞介绍

SSTI模板注入

Python类

类（class）是Python中的一种基本的程序组织结构。它们允许定义一种新的数据类型，称为对象（object），并为该类型定义行为（即方法）。

Python中的类由关键字class定义。类包含一个类名称和类定义，类定义中包含属性和方法的声明。属性是类中的变量，方法是类中的函数。类中的方法可以访问类的属性，并且还可以在调用它们时访问该类的其他方法。

以下是一个简单的Python类的示例：

class Person: def __init__(self, name, age): self.name = name self.age = age def get_name(self): return self.name def get_age(self): return self.age

在上面的代码中，我们定义了一个名为“Person”的类，它有两个属性：name和age。该类还定义了两个方法：getname和getage。init方法是一种特殊的方法，它在创建对象时自动调用，并用于初始化对象的属性。

使用类来创建对象的过程称为实例化。要创建一个Person对象，我们可以使用以下代码：

person = Person("Alice", 25)

在上面的代码中，我们使用Person类创建了一个名为“person”的对象，并将其赋给一个变量。我们还向该对象传递了两个参数：名称“Alice”和年龄“25”。

一旦创建了对象，我们可以通过调用其方法来访问其属性：

print(person.get_name()) # Output: Alice print(person.get_age()) # Output: 25

通过这种方式，类允许我们定义一种新的数据类型，并在程序中创建多个该类型的对象。这使得代码更容易组织和管理，并使其更易于扩展。

Python 中的 魔术方法

__class__

在 Python 中，__class__ 是一个特殊属性，用于访问对象所属的类。当创建一个对象时，Python 会自动将该对象的类存储在 __class__ 属性中。

举个例子，假设定义了一个类 MyClass：

class MyClass: def __init__(self, name): self.name = name

然后创建了一个该类的实例：

my_obj = MyClass("example")

可以使用 __class__ 属性来获取 my_obj 对象所属的类：

print(my_obj.__class__)

输出：

<class '__main__.MyClass'>

注意，__class__ 属性是一个特殊的属性，通常情况下不需要直接访问它。相反，你应该使用 type() 函数来获取一个对象的类，例如：

print(type(my_obj))

输出：

<class '__main__.MyClass'>

这两种方法都可以用来获取对象的类。

__mro__

在 Python 中，每个类都有一个 Method Resolution Order（MRO）（方法解析顺序），它定义了解析方法和属性的顺序。在多重继承的情况下，类可以从多个父类继承方法和属性。MRO 确定了在这种情况下 Python 解析哪个方法或属性。

在 Python 中，每个类都有一个__mro__属性，它是一个元组，包含了类及其父类的顺序。当在一个类中调用方法或属性时，Python 将首先检查该类的__mro__属性中的第一个父类，然后是第二个，以此类推，直到找到所需的方法或属性。

例如，假设你有以下类：

class A: def foo(self): print("A.foo") class B(A): def foo(self): print("B.foo") class C(A): def foo(self): print("C.foo") class D(B, C): pass

这里类 D 继承自类 B 和 C，它们都继承自类 A。在这种情况下，类 D 的__mro__属性为：

(D, B, C, A, object)

当在类 D 中调用方法 foo() 时，Python 将首先检查类 B 中的 foo() 方法，然后是类 C 中的 foo() 方法，最后是类 A 中的 foo() 方法。

你可以使用以下代码访问类的__mro__属性：

print(D.__mro__)

__subclasses__

在 Python 中，每个类都是一个对象，可