python函数类的继承 python类和继承

python ssti之继承链利用

总的来说就是调用python或者框架的内建/全局类，变量，函数获取敏感信息/执行敏感操作，做题时先明确题目环境再去官方文档中查找全局变量，类，函数。

创新互联主营漳浦网站建设的网络公司,主营网站建设方案,成都App制作,漳浦h5小程序设计搭建,漳浦网站营销推广欢迎漳浦等地区企业咨询

返回当前对象实例的类。

返回一个由当前类父类构成的元组，由于python允许多重继承。

返回一个由当前函数可以访问到的变量，方法，模块组成的字典，不包含该函数内声明的局部变量。

in python2 func.func_globals is func.__globals__

返回一个由当前类的所有子类构成的列表。

python2中形如

的定义不会继承于object对象，所以不能用__subclasses__()方法，但在python3中即使这样声明也会继承于object。

返回一个由内建函数函数名组成的列表。

返回一个由当前类继承链组成的元组。

返回索引为index的值。

利用字符串，列表，元组，字典，集合等基本对象获取类，通过类获取基本类object，通过object获取敏感类对象。

创建file对象后以可通过read()/write()函数进行文件读写。

在 object.__subclasses__()[59/139].__init__.__globals__['__builtins__'] 下储存了一些函数可供调用。

既然可以使用if语句，同样也可以使用类似盲注的方式，逐字爆破。

过滤了括号，没法用__subclassess__获取子类，并且config和self置空。查看 flask文档

flask为jinja2模板提供了两个函数get_flashed_messages()和url_for()，选择任意一个函数，构造payload

{{url_for.__globals__}}

提交后看到回显里有一个current_app属性，构造payload

{{url_for.__globals__.current_app.config}} 或者 {{url_for.__globals__.['current_app']['config']}}

即可获取flag

给出一个ctftime上的wp

这个wp中的payload很长是因为search函数进行了深度优先搜索，利用request作为起点的payload也可以简化为

request._get_data_for_json.__globals__['current_app'].config['FLAG'] 。总之就是通过__globals__获取全局变量。

Python类的继承与多态详细介绍

类(Class): 用来描述具有相同的属性和方法的对象的集合。

类变量：类变量在整个实例化的对象中是公用的。类变量定义在类中且在函数体之外。类变量通常不作为实例变量使用。

类有一个名为 __init__() 的特殊方法（构造方法），该方法在类实例化时会自动调用

self:self 代表的是类的实例，代表当前对象的地址，而 self.class 则指向类。

类调用 Car.weight

实例化 car01=Car(5)

实例对象调用 car01.weght

我们在构造类时，Python3默认我们继承了object这个基类，我个人理解object就是个空的类，可以不用管为何要在括号中写上object，这是Python3的特性，在python2中如果你没有写object的话不会默认继承了object这个基类。

同样的我们自己希望继承的父类只需要把objetc改为我们自己定义的类名即可。子类中可以拥有父类中所有的公有属性和方法，但是可以通过在变量名前加下划线使其变为私有，这样子类就不可以访问父类中的成员了。

以下三个公交车类的父类均为客车类，我们可以写一个funcs方法使得每次调用funcs方法时，传入不同的对象以执行不同的func方法，具体实现如下：

主函数 ：

可以看到，我将小 汽车 实例化为带有重量为5t的一个具体对象，将客车实例化为带有重量为20t的一个具体对象，将三个公交车实例化为带有重量为15t的一个具体对象.

如上图所示，我每次在调用funcs方法时都传入了一个实例化对象，funcs根据不同的对象执行相应的内部方法。

python类的继承和单例模式 singleton、运算符重载

@[toc]

全局只有一个实例

font color=#03a3e3 该实现方式在多线程场景下不安全

继承其他类的类称为派生类(derived class)

被其他类继承的类称为这些类的基类(base

class)

需要注意圆括号中基类的顺序：font color=#03a3e3 从左到右搜索 font

多继承会导致菱形 diamond关系：有至少一个基类可以从子类经由多个继承路径到达

基类方法可能被多次调用

防止重复访问，每个基类只调用一次

通过子类实例对象课调用父类已被覆盖

慎用多继承（二义性）

– 对已有的运算符重新进行定义，赋予其另一种功能，以适应不同的数据类型

– 运算符重载不能改变其本来寓意

– 运算符重载只是一种 “语法上的方便” （sugar)

– 是一种函数调用的方式

核心解密Python函数在（类与函数之间）和（类与类之间）互相调用

首先来看一个函数间的调用

类方法：

执行结果：

metaclass能有什么用处，先来个感性的认识：

1.1 在wiki上面，metaclass是这样定义的：In object-oriented programming,

a metaclass is a class whose instances are classes.

Just as an ordinary class defines the behavior of certain objects,

a metaclass defines the behavior of certain classes and their instances.

也就是说metaclass的实例化结果是类，而class实例化的结果是instance。我是这么理解的：

metaclass是类似创建类的模板，所有的类都是通过他来create的(调用 new )，这使得你可以自由的控制

创建类的那个过程，实现你所需要的功能。

当然你也可以用函数的方式（下文会讲）

4.1 用类的形式

4.1.1 类继承于type, 例如： class Meta(type):pass

4.1.2 将需要使用metaclass来构建class的类的 metaclass 属性（不需要显示声明，直接有的了）赋值为Meta（继承于type的类）

4.2 用函数的形式

4.2.1 构建一个函数，例如叫metaclass_new, 需要3个参数：name, bases, attrs，

name: 类的名字

bases: 基类，通常是tuple类型

attrs: dict类型，就是类的属性或者函数

4.2.2 将需要使用metaclass来构建class的类的 metaclass 属性（不需要显示声明，直接有的了）赋值为函数metaclas_new

5.1 basic

metaclass的原理其实是这样的：当定义好类之后，创建类的时候其实是调用了type的 new 方法为这个类分配内存空间，创建

好了之后再调用type的 init 方法初始化（做一些赋值等）。所以metaclass的所有magic其实就在于这个 new 方法里面了。

说说这个方法： new (cls, name, bases, attrs)

cls: 将要创建的类，类似与self，但是self指向的是instance，而这里cls指向的是class

name: 类的名字，也就是我们通常用类名. name 获取的。

bases: 基类

attrs: 属性的dict。dict的内容可以是变量(类属性），也可以是函数（类方法）。

所以在创建类的过程，我们可以在这个函数里面修改name，bases，attrs的值来自由的达到我们的功能。这里常用的配合方法是

getattr和setattr（just an advice)

下面实现python中在一个类中调用另一个类的函数方法

或者下面来一个号理解的例子

执行结果：

先来介绍内部类与外部类是什么？

看源码解析：

内部类调用外部类的类属性和类方法

参考文献1

参考文献2

参考文献3

Python面向对象编程之继承与多态详解

Python面向对象编程之继承与多态详解

本文实例讲述了Python面向对象编程之继承与多态。分享给大家供大家参考，具体如下：

Python 类的继承

在OOP（Object Oriented Programming）程序设计中，当我们定义一个class的时候，可以从某个现有的class 继承，新的class称为子类（Subclass），而被继承的class称为基类、父类或超类（Base class、Super class）。

我们先来定义一个class Person，表示人，定义属性变量 name 及 sex （姓名和性别）；

定义一个方法print_title()：当sex是male时，print man；当sex 是female时，print woman。参考如下代码：

class Person(object):

def __init__(self,name,sex):

self.name = name

self.sex = sex

def print_title(self):

if self.sex == "male":

print("man")

elif self.sex == "female":

print("woman")

class Child(Person): # Child 继承 Person

pass

May = Child("May","female")

Peter = Person("Peter","male")

print(May.name,May.sex,Peter.name,Peter.sex) # 子类继承父类方法及属性

May.print_title()

Peter.print_title()

而我们编写 Child 类，完全可以继承 Person 类（Child 就是 Person）；使用 class subclass_name(baseclass_name) 来表示继承；

继承有什么好处？最大的好处是子类获得了父类的全部属性及功能。如下 Child 类就可以直接使用父类的 print_title() 方法

实例化Child的时候，子类继承了父类的构造函数，就需要提供父类Person要求的两个属性变量 name 及 sex：

在继承关系中，如果一个实例的数据类型是某个子类，那它也可以被看做是父类（May 既是 Child 又是 Person）。但是，反过来就不行（Peter 仅是 Person，而不是Child）。

继承还可以一级一级地继承下来，就好比从爷爷到爸爸、再到儿子这样的关系。而任何类，最终都可以追溯到根类object，这些继承关系看上去就像一颗倒着的树。比如如下的继承树：

isinstance() 及 issubclass()

Python 与其他语言不同点在于，当我们定义一个 class 的时候，我们实际上就定义了一种数据类型。我们定义的数据类型和Python自带的数据类型，比如str、list、dict没什么两样。

Python 有两个判断继承的函数：isinstance() 用于检查实例类型；issubclass() 用于检查类继承。参见下方示例：

class Person(object):

pass

class Child(Person): # Child 继承 Person

pass

May = Child()

Peter = Person()

print(isinstance(May,Child)) # True

print(isinstance(May,Person)) # True

print(isinstance(Peter,Child)) # False

print(isinstance(Peter,Person)) # True

print(issubclass(Child,Person)) # True

Python 类的多态

在说明多态是什么之前，我们在 Child 类中重写 print_title() 方法：若为male，print boy；若为female，print girl

class Person(object):

def __init__(self,name,sex):

self.name = name

self.sex = sex

def print_title(self):

if self.sex == "male":

print("man")

elif self.sex == "female":

print("woman")

class Child(Person): # Child 继承 Person

def print_title(self):

if self.sex == "male":

print("boy")

elif self.sex == "female":

print("girl")

May = Child("May","female")

Peter = Person("Peter","male")

print(May.name,May.sex,Peter.name,Peter.sex)

May.print_title()

Peter.print_title()

当子类和父类都存在相同的 print_title()方法时，子类的 print_title() 覆盖了父类的 print_title()，在代码运行时，会调用子类的 print_title()

这样，我们就获得了继承的另一个好处：多态。

多态的好处就是，当我们需要传入更多的子类，例如新增 Teenagers、Grownups 等时，我们只需要继承 Person 类型就可以了，而print_title()方法既可以直不重写（即使用Person的），也可以重写一个特有的。这就是多态的意思。调用方只管调用，不管细节，而当我们新增一种Person的子类时，只要确保新方法编写正确，而不用管原来的代码。这就是著名的“开闭”原则：

对扩展开放（Open for extension）：允许子类重写方法函数

对修改封闭（Closed for modification）：不重写，直接继承父类方法函数

子类重写构造函数

子类可以没有构造函数，表示同父类构造一致；子类也可重写构造函数；现在，我们需要在子类 Child 中新增两个属性变量：mother 和 father，我们可以构造如下（建议子类调用父类的构造方法，参见后续代码）：

class Person(object):

def __init__(self,name,sex):

self.name = name

self.sex = sex

class Child(Person): # Child 继承 Person

def __init__(self,name,sex,mother,father):

self.name = name

self.sex = sex

self.mother = mother

self.father = father

May = Child("May","female","April","June")

print(May.name,May.sex,May.mother,May.father)

若父类构造函数包含很多属性，子类仅需新增1、2个，会有不少冗余的代码，这边，子类可对父类的构造方法进行调用，参考如下：

class Person(object):

def __init__(self,name,sex):

self.name = name

self.sex = sex

class Child(Person): # Child 继承 Person

def __init__(self,name,sex,mother,father):

Person.__init__(self,name,sex) # 子类对父类的构造方法的调用

self.mother = mother

self.father = father

May = Child("May","female","April","June")

print(May.name,May.sex,May.mother,May.father)

多重继承

多重继承的概念应该比较好理解，比如现在需要新建一个类 baby 继承 Child ， 可继承父类及父类上层类的属性及方法，优先使用层类近的方法，代码参考如下：

class Person(object):

def __init__(self,name,sex):

self.name = name

self.sex = sex

def print_title(self):

if self.sex == "male":

print("man")

elif self.sex == "female":

print("woman")

class Child(Person):

pass

class Baby(Child):

pass

May = Baby("May","female") # 继承上上层父类的属性

print(May.name,May.sex)

May.print_title() # 可使用上上层父类的方法

class Child(Person):

def print_title(self):

if self.sex == "male":

print("boy")

elif self.sex == "female":

print("girl")

class Baby(Child):

pass

May = Baby("May","female")

May.print_title() # 优先使用上层类的方法

pythonclass.function的父类是什么

在对于python中类的使用上，我们分出了子类和父类两种。对于这二者之间的关系，我们可以简单理解为继承。不过python中加入了实例的讨论，那么对于继承后的子类来说，父类的实例是否被继承又是我们所需要思考的问题。下面我们就子类和父类进行简单介绍，然后就二者之间的继承关系重点分析。

1.概念

子类和父类主要描述的是类之间的继承关系，即所属关系。继承的类可在被继承的类的基础上添加格外的参数和行为，新类称为子类，扩展类；被继承的类称为基类、父类或者超类。

2.继承关系

子类与父类的关系是 “is” 的关系，如上 Cat 继承于 Animal 类，我们可以说：

“A”是 Animal 类的实例，但，“A”不是 Cat 类的实例。

“C”是 Animal 类的实例，“C”也是 Cat 类的实例。

判断对象之间的关系，我们可以通过 isinstance (变量,类型) 来进行判断：

print('"A" IS Animal?', isinstance(A, Animal))

print('"A" IS Cat?', isinstance(A, Cat))

print('"C" IS Animal?', isinstance(C, Animal))

print('"C" IS Cat?', isinstance(C, Cat))

Python实现子类调用父类的方法

python和其他面向对象语言类似，每个类可以拥有一个或者多个父类，它们从父类那里继承了属性和方法。如果一个方法在子类的实例中被调用，或者一个属性在子类的实例中被访问，但是该方法或属性在子类中并不存在，那么就会自动的去其父类中进行查找。

继承父类后，就能调用父类方法和访问父类属性，而要完成整个集成过程，子类是需要调用的构造函数的。

子类不显式调用父类的构造方法，而父类构造函数初始化了一些属性，就会出现问题

如果子类和父类都有构造函数，子类其实是重写了父类的构造函数，如果不显式调用父类构造函数，父类的构造函数就不会被执行，导致子类实例访问父类初始化方法中初始的变量就会出现问题。