Итак прохождение.
Скрипту передавалось 2 параметра id и page
При попытке провести sql-иньекцию, в иходном коде можно было увидеть текст
Значит скуль не пройдёт . Идём дальше
Видим page=contact.php. Глобально не инклудит, только с текущей папки. Ищем тот лог файл (log.txt).
В нём сохраняеться user_agent, который мы легко подменяем на шелл.

Квест прошёл VectorG, как первый догадавшийся приинкулудить лог-файл