@include 'test/'.$test;

　　

?＞

　　

Txt 文件一般都是说明文件，所以我们把一句话木马放到目录的说明文件里就 OK 了。

随便建立一个

TXT 文件 t.txt

 

。我们把一句话木马粘贴到

t.txt 文件里。然后访问 

http://localhost/test/test.php?test=../t.txt 如果你看到 t.txt 的内容就证明 Ok

 

了 ，

然 后 把 在

lanker 微 型 PHP

 

后 门 客 户 端

木 马 地 址 添 入

 

http://localhost/test/test.php?test=../t.txt 密码里添入 cmd 就可以了，执行

返回的结果都可以看到。

　　对于

HTML 的文件，一般都为模版文件。为了使插入到 HTML 的文件的木马能被调用

执行而且不被显示出来，我们可以在

HTML

 

里加入一个隐藏属性的文本框 ，如：

 

 

然后使用方法同上。执行的返回结果一般都可以查看源文件看到。 如使用查看本程

 

序 目 录 功 能 。 查 看 源 文 件 内 容 为

我 可 以 得 到 目 录 为

 

C:\Uniserver2_7s\www\test。

　　下面我们说说图片文件，要说最为毒的一招莫过于把木马隐藏到图片里。我们可以直接

对一个图片进行编辑，把插入到图片末尾

　　经测试一般都不会对图片造成影响。然后同样方法客户端木马地址添入

　　我们查看

PHP

 

环境变量 返回的是结果是原图片。

　　这里可能要和我们想象的结果有些差距了，其实命令已经运行了，只是返回的结果看

不到而已，因为这是真正的

GIF 文件，所以是不会显示返回结果的，为了证明是否

真的执行了命令我们执行上传文件命令。果不出所料，文件已经成功上传到服务器

上。这样伪造的优点是隐蔽性好。缺点也自然不用说了是没回显。如果你想看到返回

的结果，那就拿出记事本伪造一个假的图片文件吧。