(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'如何通过一张照片来获取ip地址？ - 推酷
如何通过一张照片来获取ip地址？
今天早上起床之后，我看到一篇关于“使用sql注入语句获取ip地址”的文章，对此我很感兴趣，就仔细阅读了一下，在读完这篇文章之后，我有了一个新的想法：
通过对htaccess的利用，实现用一张照片获取他人的ip地址
在本教程中，我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.
文件，将jpg文件当作php文件来解析。
下面就是我们需要向.htaccess中添加的代码：
AddHandler application/x-httpd-php5 .jpg
然后将下面的代码复制到记事本中，命名为grabber.jpg
将grabber.jpg的权限设置为755，然后再找一张照片，将其命名为n00b.png，接着放到与grabber.jpg相同的目录之中。
就这样，一切工作就绪了。当别人浏览grabber.jpg这张照片的时候，他的ip地址就会被记录下来。
（译者注：需要把这些东西上传至我们的个人网站空间中）
(译者注：作者这里贴了一张可获取ip的演示照片，为了大家的隐私，我没有将其贴出，读者可自行去作者博客查看)
至此，我们的照片已经可以开始工作了。
接着我还想说明一下如何使用SQLi来获取ip地址。其实使用照片来盗取ip地址十分快捷，我们没有理由去使用SQLi这种方法，但是为了让读者获取到更多的知识，我还是说明一下吧：
http://leettime./tasks/basic_ch1.php?id=1' union select 1,0x3c696dda2f2f6cd652e6e6f745f6ca#
现在，再说一下如何使用xss来获取ip地址：
http://leettime.net/xsslab1/chalg1.php?name=&img src=&http://leettime.net/idiots_test_lab/imageip/tryme.jpg&&&submit=Search
好了，就是这些了。
我们可以用这个技巧做许多有趣的事情，事实上大部分社区都允许我们发布一些照片，所以我们可以用这个方法去获取所有访问到我们照片的人的ip地址。
谢谢您的阅读，Happy Hacking！
*原文链接：
，watcher编译，转载请注明来自FreeBuf黑客与极客（）
已发表评论数()
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
没有分页内容
图片无法显示
视频无法显示
与原文不一致　　Android平台有3种网络接口可以使用，它们分别是：java.net.*（标准java接口）、org.apache（Apache接口）和android.net.*（Android网络接口）。本文将使用java.net.*（标准java接口）来实现获取一张网络图片，并将其显示在ImageView控件中。
　　java.net.*（标准java接口）提供了与网络有关的类，包括流和数据包套接字、Internet协议、常见Http处理（比如，创建URL以及URLConnection/HttpURLConnection对象、设置连接参数、连接到服务器、向服务器写数据、从服务器读取数据等）。
　　下面便来说说HttpURLConnection接口的使用方法。
1.HttpURLConnection
1.1HttpURLConnection的常用方法
　　在Android的应用开发中，HttpURLConnection的常用方法有以下一些：
abstract&void&discontent(); 　　　　//关闭此链接
String&getContentEncoding();　　& &//获取传输响应体的编码
InputStream&getErrorStream(); & & &//获取从服务器返回的错误流
String&getRequestMethod(); & & & & &//获取请求远程HTTP服务器的请求方法
int&getResponseCode(); & & & & & & & //获取响应远程HTTP服务器的响应值
String&getResponseMessage(); & & &//获取响应远程HTTP服务器的响应消息
void&setRequestMethod(String&mothod); & & & & & & & //设置请求远程HTTP服务器的请求方法
1.2几个常用的服务器响应值
　　当我们连接了某一服务器后，需要使用getResponseCode()方法来获取服务器的响应值，并以此来判断网络连接是否正常。常用的几个服务器响应值如下：
HTTP_BAD_GATEWAY & & & & & & & //502网关错误
HTTP_BAD_REQUEST & & & & & & & &//400请求错误
HTTP_CLIENT_TIMEOUT & & & & & &//408客户端超时
HTTP_NOT_FOUND & & & & & & & & & //404未找到服务器
HTTP_OK & & & & & & & & & & & & & & & &//200正常连接
HTTP_UNAVAILABLE & & & & & & & & //503网络不可用
　　要将一张网络图片显示在ImageView控件中，首先需要从网络上获取该图片资源，下面的代码实现了这一功能，并将获取的图片资源以流的形式返回。
* 从网络中获取图片，以流的形式返回
public static InputStream getImageViewInputStream() throws IOException {
InputStream inputStream = null;
URL url = new URL(URL_PATH);
//服务器地址
if (url != null) {
//打开连接
HttpURLConnection httpURLConnection = (HttpURLConnection)url.openConnection();
httpURLConnection.setConnectTimeout(3000);//设置网络连接超时的时间为3秒
httpURLConnection.setRequestMethod("GET");
//设置请求方法为GET
httpURLConnection.setDoInput(true);
//打开输入流
int responseCode = httpURLConnection.getResponseCode();
// 获取服务器响应值
if (responseCode == HttpURLConnection.HTTP_OK) {
//正常连接
inputStream = httpURLConnection.getInputStream();
//获取输入流
return inputS
　　对以上代码，有以下几点需要说明：
　　（1）由于是连接网络，不免会出现一些异常情况，所以在代码中使用了throws&IOException来抛出异常。在调用该函数时就可以使用try-catch来捕获异常，并针对异常情况做对应的处理。
　　（2）语句URL&url&=&new&URL(URL_PATH);指定了服务器的路径，也就是我们要访问的网络图片的地址。那么如何将一张图片发布到服务器上呢？这里，我们可以通过使用MyEclipse和Tomcat来完成服务器的构建（构建方法可以参考《Android学习笔记20：Http协议及Java&Web编程》）。构建好了该服务器之后，只需要将该图片放到工程的WebRoot目录下，然后启动该工程，我们就可以通过URL_PATH路径访问到服务器上的图片了。
　　（3）因为在该工程中使用到了网络资源，所以我们还需要在AndroidManifest.xml中打开网络的访问权限，实现的方法很简单，在AndroidManifest.xml文件中加入以下一段代码即可。
1 　　&uses-permission
android:name="android.permission.INTERNET"
3 　　&/uses-permission&
　　至此，我们完成了从服务器上以流的形式获取一张图片资源，那么如何利用该图片资源流来创建一张Bitmap图片呢？这里，我们可以使用BitmapFactory对象的Static&Bitmap&decodeStream(InputStream&inputStream)方法依据输入流来创建一张Bitmap图片，然后通过使用ImageView的setImageBitmap(Bitmap&bitmap)方法将该Bitmap图片添加到ImageView控件中进行显示，具体的实现代码如下：
1 　　try {
InputStream inputStream = HttpUtils.getImageViewInputStream();
Bitmap bitmap = BitmapFactory.decodeStream(inputStream);
mImageView.setImageBitmap(bitmap);
5 　　} catch (IOException e) {
1.4实例效果
　　在本实例中，向myhttp工程的WebRoot目录中添加了一张图片cat.jpg（），作为网络资源图片，运行该工程后可以在浏览器中看到该资源图片的显示效果如图1所示。
图1&资源图片在浏览器中显示效果
　　从服务器上获取该图片资源并将其显示在ImageView控件中的效果如图2所示。
图2&网络图片在ImageView中的显示效果
相关资料：
JDK中的参数详解
阅读(...) 评论()不要认为自己技术牛B，黑客的世界也是有法律的，各位请不要逾越法律的边界！
昨日下午，国内安全团队WhitcellClub与蚂蚁金服SRC在京共同举办《京·聚沙龙》。安全牛现场记录了沙龙上的基本演讲内容，供未能参会的朋友们了解。
“中国移动，请你告诉我，为什么一条短信就能骗走我所有的财产?”，“因为一条短信，一夜之间，我的支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”
不要认为自己技术牛B，黑客的世界也是有法律的，各位请不要逾越法律的边界！
昨日下午，国内安全团队WhitcellClub与蚂蚁金服SRC在京共同举办《京·聚沙龙》。安全牛现场记录了沙龙上的基本演讲内容，供未能参会的朋友们了解。
“中国移动，请你告诉我，为什么一条短信就能骗走我所有的财产?”，“因为一条短信，一夜之间，我的支付宝、所有的银行卡信息都被攻破、所有银行卡的资金全部被转移。”
互联网威胁情报已经盛行了一段时间了，但是真正意义上的情报不太多
Everything is changing，技术也不例外。在合法企业技术快速发展的同时，网络犯罪技术也不敢落后，同样发展迅速。黑市上可轻而易举的买到一些高级攻击工具，所以对于一些潜在的网络犯罪者来说入门的门槛明显降低了很多，而且效率也高了很多，so他们会乐此不疲的攻击一些大大小小的公司。
网络经济的兴起，越来越多的互联网企业和正在转型的传统企业将交易平台放到了互联网上，伴随而来的是需要为在线交易系统投入巨大的精力和资金。但是，就企业的安全团队看来，当基本的安全设备搭建配置妥当之后，防御能力的体现却似乎差强人意。在如此瓶颈之下，一味的投入也不能明显看到安全水平的提升，这是典型的“安全性玻璃天花板”状况，存在于不同行业、不同发展阶段的企业当中。
<font color=#FF-21
相信关于银行卡被盗的新闻大家一点都不陌生，我们在以往的推送中也是报道多次，他们少则被盗刷数千元，多则被盗刷几十万，甚至上百万。那么，这些银行卡到底是怎么盗刷的呢?河南的记者通过几个月的努力，成功卧底到一个盗刷银行卡的团伙之中，接下来，我们将为您揭开触目惊心的盗刷黑幕。这个涉及江苏、河南、浙江等多省市的利益链。
<font color=#FF-21
Hacking Team 是一个协助政府hack和监视记者、政治家等的公司(详见段尾链接)，当然有时候也会监控恐怖分子和罪犯。其CEO——Vincenzetti——很喜欢在他的邮件末尾加上一句纳粹标语“boia chi molla” (放弃者该死)，同时，他一直宣称拥有可以解决“Tor 问题”和“暗网问题”的技术。但是我一直很怀疑他的那种技术的有效性。
<font color=#FF-21
最近美国议员和安全专家做了一个测试。
<font color=#FF-21
StuQ 技能图谱是由 StuQ(http://www.stuq.org/)发起的一个开源项目，旨在梳理 IT 职业必备技能，帮助技术人建立知识结构，并尝试提供学习路径和精华资源，方便技术人学习成长。
<font color=#FF-21
看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming，互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村，最黑暗的时刻也是光明即将来临的时刻——在传统验证码的末日新的反向图灵测试机制浴火重生。
<font color=#FF-21
扫描微信，随时获得最新资讯
推荐热门软件
推荐热门动画