<?php
$flag 
getenv('FLAG');
file_put_contents("/tmp/flag.txt"$flag);

$cmd $_GET["cmd"];
if (
$cmd == null){
  echo 
highlight_file(__FILE__true);
  die(
"Usage: ?cmd=escape_stuff");
}

function 
filter($var) {
    if(
preg_match('/(`|open|exec|pass|system|\$)/i'$var)) {
    return 
false;
    }
    return 
true;
}

if(
filter($cmd)) {
  eval(
$cmd);
  echo 
"Command executed";
} else {
  echo 
"Tsk Tsk...";
}
echo 
highlight_file(__FILE__true);
Usage: ?cmd=escape_stuff