好神奇，有人知道这是什么原理么

view-source:http://lcamtuf.coredump.cx/squirrel/
一堆乱码，可能那些乱码就是图片信息

这个 HTML 就是一个图片， HTML 嵌入在图片信息里。

用 redis 黑服务器访问权限的时候就是把 ssh-key 的 pub 文件内容写入到某一个 key 中，然后一股脑的输出到 authorized_keys 文件，直接用 ssh 就能登录该服务器， ssh 服务不会出错， redis 也不会出错，唯一的变化就是 authorized_keys 中显示的全是乱码，这个文件好几百 M

感觉和这种 hack 有点类似

curl http://lcamtuf.coredump.cx/squirrel/

把 html 文件保存下来，扩展名改成 jpg ， 然后找个二进制文件查看器看，就知道了。

英文看不懂，咋神奇了，不就是个松鼠吗

只需要把 html 当作注释加进图片即可：
```bash
exiftool -Comment='htmlcontenthere' youpicture ```
但服务器端也要配合好（ Content-Type ），不然整个文档就乱码。另外从文件头部到 html 之间的一段二进制内容要用 CSS 隐藏掉，照抄他的就行。

我的版本： http://bdbaifr1.qiniudn.com/picorpage

这和在 jpg 里面藏压缩包一样的
在 jpg 的 exif 信息里面添加网页内容或者压缩包内容
参考 http://dev.exiv2.org/projects/exiv2/wiki/The_Metadata_in_JPEG_files

如果用 php 的话
curl 一张图片， echo ，然后第一行写一句
header('Content-type: image/jpg');