Chào mừng bạn đến với hướng dẫn của tôi về kĩ thuật đánh cắp IP qua hình ảnh.
Tôi sẽ hướng dẫn các bạn lấy IP sử dụng SQL Injection.
Trong hướng dẫn này chúng ta sẽ tìm hiểu làm thế nào để lấy ip bằng ảnh.
Ý tưởng là sử dụng .htaccess cùng với một file php và thêm các tập tin .jpg để php thực thi sử dụng htaccess.
Dưới đây là đoạn code htaccess mà sẽ thêm jpg php thực thi.
AddHandler application/x-httpd-php5 .jpg
Bây giờ cho một tập tin grabber.jpg với đoạn mã dưới đây :
<?php
$fh = fopen('ip_list.txt', 'a');
fwrite($fh, $_SERVER['REMOTE_ADDR']."
");
fclose($fh);
$im = imagecreatefromjpeg("n00b.png");
header('Content-Type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>
Bây giờ cuối cùng đặt một hình ảnh là n00b.png trong cùng một thư mục và thay đổi
cho grabber.jpg đến 755 bạn đã sẵn sàng với đánh cắp IP.
POC:IP_List.txt hình ảnh dưới đây chụp lấy IP khi bạn truy cập trang này.
Kết quả hình ảnh cho steal IP
Vậy là ở đây chúng tôi có IP của chúng tôi người túm sẵn sàng để làm việc. Bây giờ bộ phận kế
tiếp là sử dụng nó với SQLi để chộp IP người. Ta không tìm thấy bất kỳ lý do hợp lý để gửi một liên
kết tiêm cho một người để lấy ip của mình khi chúng ta có thể trực tiếp gửi một hình ảnh. Nhưng ở đây
vẫn chỉ là kiến thức cơ bản là liên kết để có được IP một người bằng cách sử dụng SQLI. Nó cũng đơn giản
như nhận được các hình ảnh được tải vào trình duyệt.
XIN CHÀO ALL HÔM NAY MÌNH SẼ HƯỚNG DẪN CÁC BẠN TẠO 1 BLOG ĐƠN GIÃN VỚI BLOGGER NHÉ ĐẦU TIÊN TA VÀO: www.blogger.com SAU ĐÓ CLICK...
<script type="text/javascript"> function hide_float_left() { var content = document.getElementById('float_content_...
Trang chủ: www.tranphuocan.tk Thay vì bỏ tiền ra mua các TUT & các CMND. Hôm nay mình sẽ chia sẻ tất cả các TUT trong Facebook. Hã...
