Ok je présente mes excuses à tout le monde. Merci Spaulding.
je n'est toujours pas réussi mais je vais mieux m'expliquer.
Alors déjà le fichier et un fichier php pur sans même une en-tête html la page html généré et donc vide y'a pas de source je n'appelle cette page que depuis l'url directement (http://127.0.0.1/test/index.php?patate=gomanx) et ensuite je la modifie pour utiliser l'xss (http://127.0.0.1/test/index.php?patate=<script>alert("patate");</script>).
Si vous avez d'autres questions et que vous n'avez pas fui je serais plus clair.