FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
如何通过一张照片来获取ip地址?watcher2016-04-11金币奖励+20共1392963人围观 ,发现 48 个不明物体数据安全网络安全
201509110845111.jpg
今天早上起床之后,我看到一篇关于“使用sql注入语句获取ip地址”的文章,对此我很感兴趣,就仔细阅读了一下,在读完这篇文章之后,我有了一个新的想法:
通过对htaccess的利用,实现用一张照片获取他人的ip地址
在本教程中,我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htaccess文件,将jpg文件当作php文件来解析。
下面就是我们需要向.htaccess中添加的代码:
AddHandler application/x-httpd-php5 .jpg
然后将下面的代码复制到记事本中,命名为grabber.jpg
将grabber.jpg的权限设置为755,然后再找一张照片,将其命名为n00b.png,接着放到与grabber.jpg相同的目录之中。
就这样,一切工作就绪了。当别人浏览grabber.jpg这张照片的时候,他的ip地址就会被记录下来。
(译者注:需要把这些东西上传至我们的个人网站空间中)
POC:
(译者注:作者这里贴了一张可获取ip的演示照片,为了大家的隐私,我没有将其贴出,读者可自行去作者博客查看)
至此,我们的照片已经可以开始工作了。
接着我还想说明一下如何使用SQLi来获取ip地址。其实使用照片来盗取ip地址十分快捷,我们没有理由去使用SQLi这种方法,但是为了让读者获取到更多的知识,我还是说明一下吧:
http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1' union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#
现在,再说一下如何使用xss来获取ip地址:
http://leettime.net/xsslab1/chalg1.php?name=
&submit=Search
好了,就是这些了。
我们可以用这个技巧做许多有趣的事情,事实上大部分社区都允许我们发布一些照片,所以我们可以用这个方法去获取所有访问到我们照片的人的ip地址。
谢谢您的阅读,Happy Hacking!
*原文链接:securityidiots,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
更多精彩# IP# 盗取ip
watcher
watcher
26 篇文章
等级: 5级
||
相关推荐
反击黑客之对网站攻击者的IP追踪
【FB TV】一周「BUF大事件」:一张照片黑入手机;多数主流网站网址的不安全属性;被球迷告上法庭的NBA金州勇士队
从小众blueCMS入坑代码审计
PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)
代码审计之Empire CMS v7.5个人空间伪造任意用户留言
挖洞经验 | 价值$10000美金的Facebook任意图片删除漏洞
DedeCMS V5.7 SP2后台存在代码执行漏洞
周末阅读:当黑客邂逅爱情
这些评论亮了
河蟹回复
直接插请求日志不就有ip了?
)19(亮了
whoareyou(1级)回复
@ hi 我想请教一下,修改的是哪个网站的.htaccess文件?目标网站的?
)18(亮了
卡卡网赚回复
@ hi 直接 图片地址加参数记录。http://www.freebuf.com/images/1.jpg?from=www.kakawz.com 比如这样日志中就表示图片在from参数的网页中引用过
)12(亮了
watcher(5级)从前我是瞎的,如今我看得见回复
@ 自律 应该可以的
)12(亮了
8enet(1级)回复
@ hi 也可以对某个文件记录到不同的日志文件里面啊
)11(亮了
发表评论已有 48 条评论
河蟹 2016-04-11回复1楼
直接插请求日志不就有ip了?
亮了(19)
hi 2016-04-11回复
@ 河蟹 .这个是把照片贴到其它网站,看其它网站的访问ip吧
亮了(10)
qmm0523 (1级) 2016-04-11回复
@ hi 那请求日志也会记录啊
亮了(7)
hi 2016-04-11回复
@ qmm0523 我个人理解是:如果看请求日志,请求日志里面是自己网站所有的请求记录。但是如果用这张照片贴到自己想记录的网站的话,记录的全都是那个网站的。这样可能更加精准吧,您觉得呢
亮了(9)
qmm0523 (1级) 2016-04-11回复
@ hi 可是请求日志里面也具体到记录用户请求了哪个文件呀 ~
亮了(11)
hi 2016-04-11回复
@ qmm0523 也对噢! 不过要对日志进行处理和分析,稍微可能要繁琐一点, :roll:
亮了(11)
卡卡网赚 2016-04-12回复
@ hi 直接 图片地址加参数记录。http://www.freebuf.com/images/1.jpg?from=www.kakawz.com 比如这样日志中就表示图片在from参数的网页中引用过
亮了(12)
8enet (1级) 2016-04-12回复
@ hi 也可以对某个文件记录到不同的日志文件里面啊
亮了(11)
istr33 (3级)非典型安全汪 2016-04-11回复2楼
记录ip这么繁琐,用简单的方式不行么,还是想用图片来钓鱼?
亮了(9)
hi 2016-04-11回复
@ istr33 这个是用照片来获取目标网站的访问ip,不是自己网站的吧,感觉有收集访客信息的倾向
亮了(9)
夜尽天明 (6级)千秋邈矣独留我,百战归来再读书 2016-04-11回复
@ hi freebuf上不是可以允许外联图片么。是这个远离不
亮了(9)
watcher (5级)从前我是瞎的,如今我看得见 2016-04-11回复
@ 夜尽天明 freebuf好像不允许外链照片吧~
亮了(10)
whoareyou (1级) 2016-04-11回复
@ hi 我想请教一下,修改的是哪个网站的.htaccess文件?目标网站的?
亮了(18)
哇哈哈哈哈哈哈哈 2016-04-11回复3楼
站长统计 分分钟解决。不但是IP 操作系统版本 浏览器版本 等等
亮了(10)
hi 2016-04-11回复
@ 哇哈哈哈哈哈哈哈 站长统计代码嵌入需要站长权限吧,这个不需要
亮了(9)
自律 (5级) 2016-04-11回复4楼
qq空间是否能这样
亮了(9)
watcher (5级)从前我是瞎的,如今我看得见 2016-04-11回复
@ 自律 应该可以的
亮了(12)
小白 2016-04-11回复5楼
测试是不可以的 没有记录IP 还不如直接获取$_SERVER['REMOTE_ADDR']
亮了(8)
hi 2016-04-11回复
@ 小白 我刚才试了可以的! 上面的代码也是通过$_SERVER['REMOTE_ADDR']获取的,你权限是不是没有给够?
亮了(8)
小白 2016-04-11回复
@ hi 不是755权限么 ?难道还有其他什么权限?小白 求教
亮了(8)
watcher (5级)从前我是瞎的,如今我看得见 2016-04-11回复
@ 小白 可能是.htaccess文件的问题,
你换成下面的:
AddHandler php5-script .jpg
[img]https://image.3001.net/images/20160411/14603634817599.jpg[/img]
我搭环境测试了,是可以的
亮了(9)
watcher (5级)从前我是瞎的,如今我看得见 2016-04-11回复
@ 小白 截图没显示出来……
亮了(8)
davichi8282 2016-05-12回复
@ watcher 具体怎么做呢?图片ip记录这个,怎么搭建环境呢?最后记录的ip地址怎么打开?与图片链接有关??
亮了(4)
1111 2016-04-11回复6楼
http://www.xxx.com/pic.php
文章评论