WannaBeHacker, el archivo puede ser n_config.txt, archivo.php o file.html, lo importante es el contenido que contenga el archivo.
Un documento de texto o una página web (html) es lo más directo, porque tan solo tendremos que colocar el código a ejecutar, ya que es texto plano. En cambio si es un archivo PHP tendremos que imprimir como texto el código a incluir, por ejemplo, si
archivo.php contiene:
Obtendremos como resultado la información de nuestro servidor, ya que
estaremos ejecutado
phpinfo y el resultado de nuestro servidor será incluido en el servidor vulnerable, por lo tanto no estaremos ejecutando nada en dicho servidor.
En cambio el siguiente código imprime por pantalla
<?php phpinfo(); ?>, que es lo que el servidor vulnerable incluirá mediante la función
include/
require:
<?php
echo "<?php phpinfo(); ?>";
?>
Rienzi, las shells, que en realidad no lo son tanto, poseen diversas funciones que nos simplicaran el trabajo, no es necesario que las utilices, puedes crear la tuya, o simplemente ejecutar códigos directos en el servidor si no quieres complicaciones.