制作图片木马

图片文件通常有称作幻数的头字节，我们来看一下几种图片文件的幻数：

（注意！下面是二进制而不是文本格式的数据）

通过检查头几位字节，可以分辨是否是图片文件！

通过检查头几位字节，可以分辨是否是图片文件！

给上传脚本加上相应的幻数头字节就可以，php引擎会将GIF89a的内容当作html文本，不解释而跳过，后面的代码仍然能够得到执行比如下面：

（一般不限制图片文件格式的时候使用GIF的头比较方便，因为全都是文本可打印字符。）

GIF89a
<?php
phpinfo();
?>