У тебя есть несколько вариантов:

1)Проверить ftp на запись/чтение/аноним лог, его версию и т.д. Если нет - пробрутить

2)Искать уязвимости в веб приложении

Какая вообще конечная цель? Может точку входа можно получить не только с этой тачки