PHP реверс Шел

Заранее извиняюсь за то, что задание расплывчатое, понимаю, что это затрудняет процесс, но у меня есть записанное задание (письменно с диктофона переписала, понимаю, что смешно)
Эту программу нужно сделать в виртуальной машине, знаю, что работа с сервером ещё (я пыталась сама сделать, работала с Денвером, однако, мне вовсе не удалось сделать эту Лабу:с)
У меня есть пару файлов, где я с помощью знакомого пыталась это сделать, ммогу это позже добавить в прикрепленные файлы.
Ещё есть диалог с человеком, который дал мне это задание (Задание нам давалось вот как написано ниже, мы должны были, так скажем, создать эту лабораторную, чтобы другие одногруппника ее выполнили [ну, так скажем, через эти уязвимости], при этом сделав инструкцию небольшую)
Вот задание, переписанное с диктофона: Php Реверс Шел (название) (не обязательно Php)
У нас будет простая форма авторизации, она нужна просто как полезная нагрузка. В ней пользователь просто ее сгрутит (скрутит), подберет логин и пароль, это неважно совершенно, надо просто сделать логин форму, ну и естественно желательно ее защитить от SQL инъекции.
Далее надо сделать страничку. В чем она будет заключаться? Как со стороны пользователя это выглядит? Будет кнопочка эплоэд (загрузить), и он загружает какую-то картинку со своего компьютера. Он ее загружает, и она автоматически и отображается на этой самой же страничке. В чем заключается суть? Он нажимает эплоэд, загружает ее, то она помещается в директории эплоэдс (загрузки). У пользователя есть доступ к этой директории и через нее он может на нее зайти и может нажать на свою картинку, она откроется по ее расширению. В чем суть? Пользователь должен в эту картинку встроить свой шел. Шел- это удаленная оболочка пользователя. Через этот шел он должен получить доступ к ... Вы понимаете что такое шел? Ну смотри. Как это сделано в линуксе, у тебя есть терминал, где ты вводишь команды. Значит, шел дает нам доступ к выполнению таких команд на твоей стороне удаленно, не зная пароля пользователя. По сути ты можешь выполнять те же самые команды.. делается это обычно как: Уже готовый шел, например, для неткета , в ней вбивается адрес .. Твой, к которому он будет обращаться, твой порт, который ты открываешь. И ты уже на своей стороне запускаешь тоже клиент неткета, и говоришь ему: слушай все обращения на такой-то порт. Когда ты открываешь картинку, то инициилизируется код, как пример php реверс шел и на стороне сервера выполняется: "предоставь выполнение команд пользователю, который находится по этому адресу, вот по этому порту". И у тебя в твоей консоли открывается , грубо говоря, командная оболочка этого пользователя, от которого запущен сервер.
Сложнее будет пользователю, который будет брать заголовки изображений, помещать их в этот шел, чтобы этот сервер пропустил его.. Тут важный момент, что надо сделать так, чтобы сервер не пропускал в чистом виде шел, а картинку с шелом- пропускал, т.е. обычно сервер проверяет по заголовку файла (в заголовке файла сказано, что это картинка).
надо прочитать, как это защищать, и сделать с точностью наоборот
Честно, денег не так много(
Но мне очень нужна с этим помощь!
К компьютеру пока доступа не имею (он у отца по работе, но 27.08.2018 он уже будет в моем распоряжении, тогда смогу отправить то, что пыталась сделать сама со знакомым)