highlight_file($_GET['pag_dest']);
 

ó

$pag = $_GET['pag_dest'];
$a = fopen($pag, "r");
echo fread($a,filesize($pag));
fclose($a);
 

Diferente a:

$pag = $_GET['pag_dest'];
include($pag);
 

Lo que quiere decir, que la aplicación web que encontraste no es vulnerable a inclusión remota.
saludos

Explicame que hace exactamente el "?"
Saludos!, solo respondeme vos!

Se ve que no tenes la mínima idea de php, con $_GET no se hace ninguna petición, con $_GET se retornan los valores de una variable identificada por nombre x en el GET de una petición.

$variable = $_GET['a'];
echo $variable
 

Respuesta: 123

Ademas él dice que se muestra el contenido del archivo, por lo que logicamente no se trata de una inclusión, sino de la lectura e impresión de datos como lo puse más arriba.

Si me respondias lo de "Explicame que hace exactamente el "?"
Saludos!, solo respondeme vos!"

Pues no respondiste lo que era.

Y de paso explico que es el ?
Lo que hay por delante del ? en las peticiones, es denominado porción de consulta, y es donde se encuentran las variables que se mandan al servidor. eso era todo, se utiliza el ? en las inclusiones, para que el sufijo que se le añade a la variable sea parte de la porción de consulta, y no sea incluido como un solo archivo.

Saludos

sumando a lo que dice hades en el primer post tambien podria ser:

echo '<iframe src="'.$_GET['pag_dest'].'">';

y entonces "podrias" poner scripts, o sea, puede ser que sea vulnerable a XSS o CSRF

da igual si lleva el "?" o no XD

lo que pasa es que primero debes asegurar que sea vulnerable