一开始完全没有头绪，网络上搜了下，得到提示（pipe command）

www.hackthissite.org/missions/realistic/11/page.pl?page=faq

修改参数，会列出文件名

www.hackthissite.org/missions/realistic/11/page.pl?page=|ls|

 

查看 client_http_docs目录下有几个站点

点击therightwayradio的站点进行查看

点击用户的链接，是用户的详细页面，观察URL，修改URL中Id的值为0

发现可以修改用户的密码，修改当前用户的密码为12345678，并进行登陆

点击点击Mod的链接，发下如下页面，

 

查看页面源码发下隐藏项，修改该值为我们刚才查询到的数据库名称，再编写sql语句进行查询

得到数据库的表名称，继续查询

得到用户账号和用户密码，尝试用得到的用户名和密码进行登陆,进入用户后台，发现只有list和download可以使用

浏览一下目录下的文件，选择img目录下的图片进行下载,会直接在浏览器打开该图片，修改URL中的参数

完成任务