提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 [第一章 web入门]afr_1 题目一、收集信息二、伪协议 题目 BUUCTF的[第一章 web入门]afr_1 一、收集信息 1.提示:任意文件读取漏洞 想到用伪协议读取文件 2.网站后面有传参p,需要利用这个p ?p=hello 二、伪协议 1.构造伪协议,读取flag ?p=php://filter/read=convert.base64-encode/resource=flag 2.回显base64密文 3.解密,获取flag