这道题就我自己来说，并没有写出来。参考了某一位大佬的博文后才知道自己哪里错了。

地址https://blog.csdn.net/weixin_44077544/article/details/102630714

这个首先看就是执行php。但是在输入字母时候就报错了。根据大文章可能存在waf。

waf并不是说，题目是用php写的，那么waf就一定是用php写的。也正因如此，这题的waf才会无法识别“ num”和“num”其实是一样的

既然如此那就可以在num前面加一个空格了，而对php需要将所有参数转换为有效的变量名，因此在解析查询字符串时，它会做两件事1，删除空白字符，2，转换为下划线。

所以在参数num前加个空格就完了，那就直接查询目录scandir

嘶过滤了/那只能换个思路chr(47)就行了

剩下的简单了直接读取flag文件出结果