最近很多朋友都在问我是否能把我那一句话木马隐藏到html或图片里,(...内容隐藏,请先注册或登录...),如果说硬是要放到html文件或图片里,(...内容隐藏,请先注册或登录...),因为php只解析扩展名为php的文件。所以说要能使隐藏在图片里的php语句执行。我们就的借助php中的调用函数:include、require等。
我们还记得前些日子把木马隐藏到图片的文章吧。也就是在php文件里用include(".gif")这样的语句来调用隐藏在图片的木马语句。asp中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点php的人就不难发现可疑之处。由于url里用get方式很难传递参数,(...内容隐藏,请先注册或登录...),所以引起的安全问题也实在太多,(...内容隐藏,请先注册或登录...),