Hola buenos dias,he estado,leyendo sobre esta vulnerabilidad que ya he explotado varias veces en entornos de prueba

segun tengo etendido el codigo por decirlo malicioso es este


<?php

   $file = $_GET['page'];

?>


Asi que me dio por crear un index.php e introducir el codigo,lo ejecute con xampp y me salta un error,alguien podria documentarme de como crear tal vulnerabilidad?o un link o algo porfavor,conozco muchos entornos de pruebas,ya sea web for pentester,owasp multillidae,dwva, en fin,solo quiero saber como poder crearlo,gracias

el error es este

hay no explica como crearla,igual gracias

es que lfi es la versión china (lemote file inclusion) XD

mas o menos voy entendido,gracias

Lo he vuelto a intentar y nada al poner otra web ejemplo

localhost/index.php?filename=http://www.google.es?? nada se me queda en blanco aunque admite la url,*****..... no se si sera una restriccion de xampp o que pedo