Надо больше рыскать сайт, может ты найдёшь sql и зальёшь с помощью load_file туда свой e.g и потом через LFI достанешь и получишь shell. Если нет то возможно на одном сервере стоит ещё сайт, там могут быть тоже уязвимости и взломав тот сайт ты взломаешь и этот.
Я тоже только учусь, и сходу не могу сказать что делать, но знаю одно... Надо тыкать каждую чёртову кнопку и искать и пробывать уязвимости. Не знаешь как? Берём гугл читаем изучаем, читаем owasp top 10 и всё остальное.