参考链接： 1.nginx deny限制路径绕过 - 先知社区 (aliyun.com) 2.(Research) Exploiting HTTP Parsers Inconsistencies (hashnode.dev) 周末打byteCTF的时候遇到一题，访问目标路由后发现回显403，扫描目录

西瓜杯-easy polluted 源代码： app.py from flask import Flask, session, redirect, url_for,request,render_template import os import hashlib import json import

python并没有JS中的原型链概念，但有一个类似的机制，即：类继承和方法解析顺序(_ _ mor_ _)，可以通过调用c.__mro__来查看c的方法解析顺序 关键代码--合并函数： class father: secret = "xxxx" class son_a(father):