通过电子邮件发送照片获取对方电子邮件的方法如下:
在电子邮件正文中嵌入您的http服务器上的特定web图像,并将其发送给特定用户。
通过查看Apache日志、日志,可以获得对方的IP地址,甚至是Referer、User-Agent ID。
作为示例,我注册了一个新的sina邮箱:angela_zhangrong@,发件人姓名填写为张蓉。
在网上随便搜了个zhouxxx@baidu.com百度员工的邮箱,关键词intext:”@baidu.com”。
这里之所以用女性的名字,是为了降低对方的防范心理。
随后,在网上找了一张漂亮女生的合照,给对方发Email。这封测试邮件,我同时也发给了阿里巴巴的一个哥们儿。邮件内容是:
标题: 上次聚餐可慧的照片
正文: 这是上次聚餐时给可慧和阿姨拍的照片,今天才传给你。
原图我也没有了。 一切顺利哈
{{插入图片 }}
23.228.xxx.xxx是我自己的服务器IP。
图片命名我直接用md5(1),是为了让对方产生第一感,仿佛这是社交网站自动生成的文件名。当然,对方直接看到的是一张图,而不是地址。
参数cache=4,则完全是为了区分不同的收件人,也可以很方便地在日志搜索记录。当然,还可以改成其他参数伪装成时间戳。
邮件发出去大约二十分钟,百度和阿里巴巴的哥们儿就都中招了。
cache=c,IP为222.129.43.x的是百度的这位哥们儿,而后一个IP 42.120.74.x则来自阿里巴巴。
可以看到百度的同学使用了iPhone手机客户端,对应的IP地址,可能会是百度VPN的出口IP。
而阿里的同学则是64位系统, Chrome浏览器。
这里主要利用了邮件客户端会自动请求Email正文中嵌入的网络图片,而不会提示用户。
1.文章《〈如何获取客户端真实ip〉NGINX获取客户端真实IP!》援引自互联网,为网友投稿收集整理,仅供学习和研究使用,内容仅代表作者本人观点,与本网站无关,侵删请点击页脚联系方式。
2.文章《〈如何获取客户端真实ip〉NGINX获取客户端真实IP!》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关推荐
- . 现代买票为什么带上携程保险
- . 潮阳怎么去广州南站
- . 湖南马拉河怎么样
- . 烧纸为什么到三岔路口
- . 百色为什么这么热
- . 神州租车怎么样
- . 芜湖方特哪个适合儿童
- . 护肤品保养液是什么类目
- . 早晚的护肤保养有哪些项目
- . 女孩护肤品怎么保养的最好