PHP后门的隐藏技巧测试报告

容为 我可以得到目录为 C:\Uniserver2_7s\www\test。

　　下面我们说说图片文件，要说最为毒的一招莫过于把木马隐藏到图片里。我们可以直接对一个图片进行编辑，把插入到图片末尾。

　　经测试一般都不会对图片造成影响。然后同样方法客户端木马地址添入

　　我们查看PHP环境变量 返回的是结果是原图片。

　　这里可能要和我们想象的结果有些差距了，其实命令已经运行了，只是返回的结果看不到而已，因为这是真正的GIF文件，所以是不会显示返回结果的，为了证明是否真的执行了命令我们 执行上传文件命令。果不出所料，文件已经成功上传到服务器上。这样伪造的优点是隐蔽性好。缺点也自然不用说了是没回显。如果你想看到返回的结果，那就拿出记事本伪造一个假的图片文件吧。

　　到这里就基本测试完了，怎样隐蔽PHP后门就看你自己的选择了。行文仓促，如有不妥之处，请指出!