网上其实挺多。随便找了张图。保存到电脑里,再改成rar后缀就会发现其实他是一本小说。
gif图片由于特殊的编码方式,可以在图片里隐藏一些信息。比如加个RAR文件,加段程序代码。更重要的是gif插入片段,无法被服务器检测出来。
也有少部分情况下,有人会利用web服务器自动解释未知扩展名的漏洞来上传执行图片木马。
当然jpeg也可以,但是图片会变得很怪异。并且会被php的gd库检测出.
另外百度相册不检测上传图片是否含代码,而网易相册就检测。
好了,言归正传:
至于方法请看 winrar官网:http://www.winrar.com.cn/jjj10.htm