CTF all the day

Bonjour
Voila, j’ai exploité une faille sur cette environement web qui ma permi de récupérer trois mdp, j’ai décrypter celui du phpmyadmin et du blog ou site...
J’ai voulu ensuite upload un shell sur myphpadmin via xampp, mais sa ne marche pas parce ce que ce n’est pas en serveur local je crois.
Donc de là je suis bloqué, quelq’un aurais t-il une piste à me donner ??
Merci d’avance !
ps : j’ai essayer le brute force avec hydra et les infos que j’avais pu récupérer mais rien non plus !