构造playload扫一下页面目录 /calc.php? num=1;var_dump(scandir(chr(47))) playload构建的解析: var_dump函数:输出变量相关信息scandir:列出路径的文件和目录chr(47):返回的ascii指定字符 / ,在linux下为目录47num=1:输入的名称