а код разве будет нормально выполняться если его в конец сувать... да и не помогет это против фильтров... они как пишут что картинка кривая и содержит код так и пишут...

1) Выполняется ли пхп код если перед ним находиться штмл?? (правильный ответ да)
2) "... но ето уже совершенно другая история ..." вопрос был "как прикрепить" а не "как выполнить"

A110ut смысл его просто так вставлять?

например для использования на своем хосте.
никогда не смотрел структуру граф файла который использует снифер?
зы: ето только один из примеров

тут задача залить на сайт жертвы, а не на свой хост!!!

при чем тут сайт жертвы??

а что если ты какимто способом получил доступ к .htaccess или к конфигу? тада спокойно переименовуй shell.php в shell.jpg и вперед за орденами...
зы: кста как вариант - маскировка шелла под граф файл...