A vulnerabilidade citada em https://cursos.alura.com.br/course/pentest-vulnerabilidades-servidor-aplicacoes-web/task/110191 não seria Unrestricted File Upload ou Arbitrary File Upload, permitindo um RCE através da sh3ll que foi enviada pelo atacante ? Supõe se que uma LFI deva incluir o conteúdo de um arquivo local ao servidor em uma response. O arquivo php é o próprio arquivo do request, ele não inclui outro arquivo, somente a saída padrão do comando da shell.
Teoricamente o comportamento vulnerável desta aplicação é permitir que se faça upload não verificado e dar acesso a este upload executando no contesto do PHP. Estou confuso com as alternativas de resposta.