这个题目是很简单的，有很多中解法，我来说几种，大家可以参考一下

1.有一个命令是l\s等于ls，但是我尝试code=l\s结果还是被过滤了，于是使用printf命令包含l\s，加上反引号就是先执行反引号里的内容，payload为?code=printf(`l\s`);注意这里要有；因为有printf，这个是php语句，php语句结束要有；没有；会报错的。

既然这个目录没有flag，那么就查看根目录，看到flag文件的名字，这样的话就好弄了

再次构造payload为?code=printf(`c\at /fffffffffflagafag `);得到flag

2,说一下第二种方法， 其实和第一种差不多，这个过滤中还没有过滤var_dump命令，我直接payload获取flag你们看看吧