使用PHP/JavaScript链接获取有关站点访问者的信息
有人想欺骗我,他们假装是我的一个密友来羞辱我们两个。此人创建了一个伪造的电子邮件帐户,冒充此人,并试图从我这里获取个人信息。我和我的朋友确认了那不是他,现在我们想弄清楚那是谁 我想给他们发送一个指向某种PHP或JS页面的链接,收集至少一点关于他们客户机的信息(浏览器、操作系统,可能是ISP位置?),然后将它们转发到实际的网站(比如youtube视频或其他东西) 有了PHP的基本知识,我真的很感激任何能让我收集一些基本信息的脚本使用PHP/JavaScript链接获取有关站点访问者的信息,javascript,php,phishing,data-harvest,Javascript,Php,Phishing,Data Harvest,有人想欺骗我,他们假装是我的一个密友来羞辱我们两个。此人创建了一个伪造的电子邮件帐户,冒充此人,并试图从我这里获取个人信息。我和我的朋友确认了那不是他,现在我们想弄清楚那是谁 我想给他们发送一个指向某种PHP或JS页面的链接,收集至少一点关于他们客户机的信息(浏览器、操作系统,可能是ISP位置?),然后将它们转发到实际的网站(比如youtube视频或其他东西) 有了PHP的基本知识,我真的很感激任何能让我收集一些基本信息的脚本 谢谢大家! 您可以获取一些信息,如IP和用户代理,并将其写入文件 &
谢谢大家! 您可以获取一些信息,如IP和用户代理,并将其写入文件
<?php
$fp = fopen("Output.txt","a");
$visitorIP = addslashes((getenv(HTTP_X_FORWARDED_FOR)) ? getenv(HTTP_X_FORWARDED_FOR) : getenv(REMOTE_ADDR));
$visitorBrowser = addslashes(( $_SERVER['HTTP_USER_AGENT'] ) ? $_SERVER['HTTP_USER_AGENT'] : 'Browser undetectable.');
$User_Info = "IP: " . $visitorIP . "\t\tUser Agent: " . $visitorBrowser . "\n";
fwrite($fp, $User_Info);
header( 'Location: http://REDIRECTURLHERE' ) ;
?>
结果将保存在名为Output.txt的文件中。在这里,您可以使用它重新创建PHP:
数据检索
基本重定向可以很容易地完成(在PHP中,在任何输出之前):
但是,如果您发送此消息,他的浏览器将不会在您的假页面上加载任何javascript或HTML。您仍然可以从以下站点收集:
-浏览器发送的任何内容都作为其标识HTTP\u USER\u AGENT
-他的IP(或服务器代理IP)远程地址
file_put_contents("info.txt", print_f($_SERVER, true));
中的true
导致函数返回字符串,而不是打印字符串
Javascript
数据检索
Javascript还允许您访问有关浏览器的信息。但任何个人信息只有在用户明确允许后才能检索
然后,可以使用以下方法进行重定向:
window.location.href = "http://...";
这就是你能得到的:
未经允许
- -与PHP中的用户代理相同,但我认为这一个不能很容易隐藏(有些人安装附加组件来隐藏他们真正的用户代理)
- (和其他有趣的信息)
- -事实上,这是相当精确的
//Example of loading next page with AJAX
var req = new XMLHttpRequest();
req.open("POST", "http://...");
//This function will be started after the request finishes
req.onload = function() {
showPage(this.responseText);
}
//The request starts and the javascript thread ends
req.send("page=2");
现在,如果您将用户重定向到其他地方,请求可能会停止。但是,您可以将请求设置为阻塞/同步(或者在请求完成后重定向,这可能是可疑的)
在第二种情况下,浏览器可能会变得无响应,这实际上比停留在空白页面上更加可疑
导航器发送信标
不适用于所有浏览器
心理学
我选择的解决方案不是通过电脑黑客,而是通过社会工程。我会玩他的游戏,最终发现他是谁(只要我了解现实生活中的那个人)。每个人都有自己的行为和表情特征。他们假装自己是别人的事实并不像看上去那么重要。事实上,任何计算机的安全性最好是使用计算机用户来破坏。任何其他类型的安全或保密也是如此。使用
HTTP\u X\u FORWARDED\u for
是一些网站无法查明谁对其进行了黑客攻击的原因。当然,不是一个毫无戒心的用户。当然,如果有人想欺骗他们的IP、用户代理或推荐人,他们很容易做到。但是一个毫无戒心的用户不会改变它。两个错误并不等于一个正确。但是,如果你不主持一个网站并检查Apache日志,那就容易多了。如果这个问题会危及你的身份,我会联系当局。
//Example of loading next page with AJAX
var req = new XMLHttpRequest();
req.open("POST", "http://...");
//This function will be started after the request finishes
req.onload = function() {
showPage(this.responseText);
}
//The request starts and the javascript thread ends
req.send("page=2");
//Example of sending user info synchronously
var req = new XMLHttpRequest();
req.open("POST", "http://...", false);
//Let getuserInfo be function that creates the data
req.send(getUserInfo());
//Redirect when done
window.location = "http://...";