LFI a RCE con proc / fd

Estoy haciendo un desafío realmente difícil y encontré un LFI que enumeré tanto como puedo. Busqué archivos de registro de Apache y de error de Apache y no puedo verlos, pero puedo ver:

/proc/self/fd/9
/proc/self/fd/2
/proc/self/fd/11

Leí el / fd / 11 y esto es lo que obtengo:

127.0.0.1 - - [17/Oct/2016:00:43:32 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:00:43:40 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:00:43:56 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:37 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:39 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:41 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:42 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:43 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"
127.0.0.1 - - [17/Oct/2016:06:33:46 -0400] "GET / HTTP/1.0" 200 184 "-" "Apache/2.2.3 (CentOS) (internal dummy connection)"

Sé que puedo explotarlo para obtener shell con envenenamiento de registros pero realmente no sé cómo ...

¿Alguna ayuda?