y atacar a la competencia es la solucion a tus problemas 

según tengo entendido no se ayuda a la gente a hacer esas cosas.

ahh Skeletron  que desmadre tienes xD

Lo que encontraste se llama XSS y se ejecuta solamente por el lado del cliente, esto quiere decir que cuando tu le solicitas ver un archivo php al servidor este te responderá con texto plano, o sea texto y nada mas que texto, el explorador toma ese texto y lo transforma en una tabla, en una imagen, en una letra y así, si modificas ese código html no pasará nada porque es tu explorador el que interpreta esas cosas y el servidor no tiene nada que ver, el solo te da el texto y ahi verá lo que hace el explorador con el.

Si quieres forzar una descarga puedes darle en el menú archivo y luego en "guardar como" y podrás guardar el archivo html que te va a generar ese php porque es lo único que lograrás obtener de un servidor.

Si tiene LFI es otro asunto pero el de descargar archivos como lo quieres hacer es imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible, imposible.

Tampoco puedes modificar el código fuente del sitio web a menos que desde un script te permita escribir sobre el, en caso contrario imaginate que si todos los sitios webs que tubieran xss se les pudiera bajar un archivo fuente de php, todo lo que está en internet sería vulnerable y no es así.

Con un xss o lo ejecutas en el explorador o te buscas otro bug pero sacar cosas del servidor no puedes no puedes no puedes no puedes no puedes no puedes no puedes no puedes no puedes.

la prefesia se cumplio 

creo que si desde que le conteste le digo no se puede y ya, no hacemos mas gran el hilo.