最近很多朋友都在问我是否能把我那一句话木马隐藏到html或图片里,其实把一句话木马插入到php文件中就已经很隐蔽了,如果说硬是要放到html文件或图片里,就接着往下看这篇的篇测试报告吧。要知道如果光把php语句放到图片里是无论如何也不能执行的,因为php只解析扩展名为php的文件。所以说要能使隐藏在图片里的php语句执行。我们就的借助php中的调用函数:include、require等。我们还记得前些日子把木马隐藏到图片的文章吧。也就是在php文件里用include(.gif)这样的语句来调用隐藏在图片的木马语句。asp中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点php的人就不难发现可疑之处。由于url里用get方式很难传递参数,这就使得插入木马的性能得不到发挥。include函数在php中使用的比较频繁,所以引起的
安全问题也实在太多,例如phpwind1.36的漏洞就是因为incl...