Deine Aufgabe ist es dieses Script zu missbrauchen, welches offensichtlich eine LFI Schwachstelle aufweist:

GeSHi`ed PHP Quelltext

1 2	$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename;

Es steht etwas Wichtiges in ../solution.php, also bitte führe das Script aus und binde die Datei ein.

Hier sind ein paar Beispiele wie das Script benutzt wird. (Die Ausgabe ist in der Box darunter):
index.php?file=welcome
index.php?file=news
index.php?file=forums

Für leichtere Fehlersuche darfst du den Quelltext ansehen, auch mit Syntax Highlighting.

Welcome to my site!

Dude, you got hacked by ZeroCool :D Contact me...

Vielen Dank an minus für das Alpha-Testing, tolle Ideen und Motivation!