gpt4 book ai didi

javascript - 使用 PHP/JavaScript 链接获取有关站点访问者的信息

转载 作者:行者123 更新时间:2023-11-29 19:31:25 27 4
gpt4 key购买 nike

有人试图对我进行网络钓鱼,他们假装是我的亲密 friend 之一来羞辱我们俩。此人创建了一个虚假的电子邮件帐户,冒充此人,并试图从我这里获取个人信息。我和我的 friend 确认这实际上不是他,现在我们正试图找出他是谁。

我想向他们发送指向某种 PHP 或 JS 页面的链接,以至少收集一些关于他们的客户端的信息(浏览器、操作系统,也许是 ISP 位置?),然后将它们转发到实际网站(比如 youtube 视频之类的)。

我对 PHP 有非常基本的了解,如果有任何类型的脚本可以让我收集一些基本信息,我将非常感激。

谢谢!

最佳答案

PHP:

数据检索

基本的重定向可以很容易地完成(在 PHP 中,任何输出之前):

header("Location: http://....");

但是,如果您发送此信息,他的浏览器将不会在您的假页面上加载任何 javascript 或 HTML。您仍然可以从 $_SERVER superglobal variable 中收集以下内容:

  • HTTP_USER_AGENT - 无论他的浏览器发送什么作为它的标识
  • REMOTE_ADDR - 他的 IP(或服务器代理 IP)

这是全部 $_SERVER variable dump .

数据保存

在 PHP 中保存数据非常容易。如果你很懒,你可以使用 file_put_contents:

file_put_contents("info.txt", print_f($_SERVER, true));

print_f 中的true导致函数返回字符串,而不是打印它。

Javascript

数据检索

Javascript 也可以让您访问有关浏览器的信息。但任何个人信息只有在用户明确允许后才能被检索。

然后可以使用以下方法完成重定向:

window.location.href = "http://...";

这就是你能得到的:

未经许可

经许可

在用户许可的情况下,可以检索真正有趣的东西:

数据保存

这就是问题变得复杂的地方:您需要时间将数据从用户的浏览器发送到您的服务器。可能的解决方案:

Synchronous request

通常,当加载/发送数据时,javascript 发送请求,分配完成和结束时要执行的函数:

//Example of loading next page with AJAX
var req = new XMLHttpRequest();
req.open("POST", "http://...");
//This function will be started after the request finishes
req.onload = function() {
showPage(this.responseText);
}
//The request starts and the javascript thread ends
req.send("page=2");

现在,如果您将用户重定向到其他地方,请求可能会停止。但是,您可以将请求设置为阻塞/同步(或者您可以在请求完成后重定向,这可能是可疑的)

//Example of sending user info synchronously
var req = new XMLHttpRequest();
req.open("POST", "http://...", false);
//Let getuserInfo be function that creates the data
req.send(getUserInfo());
//Redirect when done
window.location = "http://...";

在第二种情况下,浏览器可能会变得无响应,这实际上比卡在空白页面上更不可疑。

导航器.sendBeacon

Read on MDN.不适用于所有浏览器。

心理学

我寻求的解决方案不会通过计算机黑客攻击,而是通过社会工程学。我会玩他的游戏并最终发现他是谁(前提是我认识现实生活中的那个人)。每个人都有行为和表达特征。他们假装自己是别人的事实并不像看起来那么重要。
事实上,任何计算机安全最好破解使用计算机的用户。这同样适用于任何其他类型的安全或保密。

关于javascript - 使用 PHP/JavaScript 链接获取有关站点访问者的信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27260907/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com