[第一章 web入门]afr_1 进入发现参数?p=hello 猜测为文件读取漏洞,使用?p=./hello进行验证 直接?p=flag进行尝试,发现有回显 使用php://filter伪协议读取源码 payload ?p=php://filter/read=convert.base64-encode/resource=flag