一条链接获取对方后台地址+GPS定位

转载自:https://bbs.ichunqiu.com/thread-44701-1-1.html

 

我们在渗透之中很多时候经常遇到找不到后台的情况，现在大小型网站的后台基本都是前后台分离状态，后台可能是一个域名，也可以是一个IP地址，找起来着实很难，除了用百度hacker与谷歌hacker的搜索语法外，就别无他法了。

 

例如：这个网站

 

 

 

填写好信息，继续往下走

 

 

 

 

可以看到这里有个上传学校标志的地方，而这里就是我们利用的地方

 

 

 

填写数据，点击下一步，我们可以看到一个Logo的数据类型，我们将其插入数据

这个时候我们需要用到：re.chinacycc.com

注册账户后，

 

 

 

把这个链接填写到logo处。

 

 

后面上传资质，我们继续填写。

 

 

 

我们来到个人中心，可以看到我们写的数据，已经在里面了。

 

 

 

只要管理员审核我们的资质，那么我们利用浏览器自动加载图片的原理，就可以获取到他的：

 

 

后台地址：http://ht.*.org/Main/Index

管理 IP: 151.201.*.*

系统版本: Windows 10

浏览器信息: Chrome68.0.3440.106

触发时间: 2018-08-22 03:12:18

 

 

原理剖析：

 

浏览器默认自动加载，所以我们将图片的链接替换为我们的来源获取链接，只要对方访问了我的平台就会自动记录触发的IP，还有浏览器信息，还有系统版本，以后只要有能修改图片地址的地方都可以这样做。

比如你现在看我的帖子。我就已经获取到了你的个人IP还有浏览器信息，以及系统版本。

 

 

方法拓展：

 

 

使用该平台的链接我们还可以干什么？

1.GPS定位

那就是实现定位，只需要将其链接发送给对方，对方打开后就能获取到他的详细位置，误差不超过20M。

 

2.SSRF探测

 

3.读类型CSRF