Первый способ описан в паблике давно и достаточно хорошо, не требует дополнительных инструментов, используется только интерфейс скриптов и браузер.

С телефона можно решить.

Второй способ (ровно ровесник этого задания) уже требует написать несколько строчек кода, но способ (механизм) уже широко известный и в одном из заданий мы уже ковыряли его. На ачате в паблике есть рыба для такого скрипта.

Третий способ описан на некотором начальном уровне (и он постарше второго), используется аналогично, но реализацию нужно найти самому (тоже писать небольшой скрипт).

Сканеры и брут бесполезны.

Плясать, конечно, нужно от кода.

Это чисто уязвимость скриптов, а точнее конструкции db/info.php.

Нужно обойти стоппер



и выполнить код, который можно поместить после него.