LFIまたはRFIエクスプロイトを使用してシェルを開く方法は？

私はサイバーセキュリティに関するいくつかのオンラインラボを完了し、「黄色」というWebサイトの基本的なIPにアクセスするために、kali linuxの仮想マシンを処理するタスクを与えられました。 IPを使用してアクセスします。VMには実際のインターネット接続がありません。

LFIエクスプロイトをテストすると、1つありますが、私が望んでいるようには動作しません。トークンはhttp://10.102.x.x/description.php?page=instinctで見つけることを目的としています。これを使用して、?page=部分を?page=../../var/www/token.txtに変更しました。

Enterキーを押してWebページを表示すると、「このトークンを取得するには、ボックスでシェルを取得し、/ var/www /にあるファイルを実行する必要があります」というメッセージが表示されました。

このWebページにシェルを取得する方法はわかりません。私のvmのディレクトリにファイルを配置してそれを実行しようとすると、「」のようなリンクが表示され、出力なしで次の警告が表示されます。

Warning: include(http://10.102.x.x/var/www/html/test.txt): failed to open stream: Connection refused in /var/www/html/description.php on line 5

Warning: include(): Failed opening 'http://10.102.x.x/var/www/html/test.txt' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/description.php on line 5

description.phpには、次のコードが含まれています。

<?php
$image_name = $_GET['page'];

// Get the description from another file
include($image_name);

?>

私は特にシェルを使用するように言われ、それを回避する方法はありません。シェルをアップロードしてディレクトリをそのように活用するにはどうすればよいですか？