admin 前言
必须先注册。
我们在渗透中经常找不到背景。目前大大小小网站的背景基本处于全面舞台分离状态。背景可以是域名,也可以是IP地址。很难找到。除了使用百度Hacker和Google Hacker的搜索语法,别无他法。
利用方法
例如:这个网站
填写好信息,继续往下走
可以看到这里有个上传学校标志的地方,而这里就是我们利用的地方
填写数据,点击下一步,我们可以看到一个Logo的数据类型,我们将其插入数据
这个时候我们需要用到:re.c
注册账户后:
把这个链接填写到logo处。
后面上传资质,我们继续填写。
我们来到个人中心,可以看到我们写的数据,已经在里面了。
只要管理员审核我们的资质,那么我们利用浏览器自动加载图片的原理,就可以获取到他的:
后台地址:http://ht.*.org/Main/Index
管理 IP: 151.201.*.*
系统版本: Windows 10
浏览器信息: C
触发时间: 2018-08-22 03:12:18
原理剖析
浏览器默认自动加载<img src=值>,所以我们将图片的链接替换为我们的来源获取链接,只要对方访问了我的平台就会自动记录触发的IP,还有浏览器信息,还有系统版本,以后只要有能修改图片地址的地方都可以这样做。
比如你现在看我的帖子。我就已经获取到了你的个人IP还有浏览器信息,以及系统版本。
方法扩展
使用该平台的链接我们还可以干什么?
1.GPS定位
那就是实现定位,只需要将其链接发送给对方,对方打开后就能获取到他的详细位置,误差不超过20M。
2.SSRF探测
3.读类型CSRF