但这个只能查看shuaishuai这个用户的文件，不能查看到其他文件，而且只是能查看文件似乎还不够，我们希望得到一个shell，这看起来似乎比较困难。没有气馁，我们继续耐心地查找其他可以利用的东西，马上我们又发现了http://www.20cn.org/~shuaishuai/down_sys/ 这么个下载系统.经过查看目录和查看下载系统的源文件(因为我们有权限查看这个目录里的文件)，在down_sys/data/user/目录下面发现了管理员的用户文件，里面包含了密码，但令人头痛的是管理员密码是经过md5加密的。