<?php
session_start();
if (!isset($_SESSION['token'])) {
    header('X-Request-Timestamp: ' . microtime(true));
    $_SESSION['token'] = substr(uniqid(), 0, 11);
    highlight_file(__FILE__);
    die('The new token has been assigned for you :)<br>');
}

if (isset($_GET['token'])) {
    if ($_GET['token'] === $_SESSION['token']) {
        die('Flag: ' . getenv('FLAG') . '<br>');
    } else {
        http_response_code(403);
        die('Invalid token<br>');
    }
}

echo "Waiting for something for happen?<br>";
?>
The new token has been assigned for you :)