if(mail($to, $subject, $message, $headers)){//
$_SESSION['mail']=$_POSTT['mail'];;
}
//LFI тоже взято с одного самопального движка
$page=@file_exists($_GET['page']) ? $_GET['page'] : '';
if(!empty($page)){
include($page);
}
Далее смотришь в кукисах(в адресной строке) свой индентификатор сессии(если ты такой знаток как пишешь то разберешься что это), далее чистишь кукисы или заходишь с другова браузера(важно что бы твой идентификатор сессии не передовался иначе инклюд не выйдет, по крайне мере у меня из за этого не выходил нигде где бы я ни пробывал, может это связано с тем php производит запись в файл сессии и и инклюд не происходит):