在GIF图像中执行PHP

[borracone1989]

必须在可能生成屏幕输出的任何内容之前调用头文件...并且位置是重定向头文件，这意味着用户将被推离您的脚本。简而言之，看起来您不能这样做。

 

[teouridescbough1976]

没错。通过发送图像，您已发送一个标题，表示这是一个图像，这是客户端->服务器之间的HTTP对话的结尾...不能先发送位置，然后是图像，因为浏览器正在忙着导航到位置：...

 

[dibdersspelmars1986]

视频不错，但并不是专门讲解Cookie stuffing的。你只能从放置“php”图像的服务器中填充Cookie。不过视频里有一个有趣的部分，就是P3P部分。我之前从未听说过，但据我所知，它允许第三方Cookie。我尝试着玩了下，但奇怪的是IE6和7仍然拒绝第三方Cookie。有人尝试过吗？

 

[sourilaxi1979]

我曾使用robots.txt进行隐身处理，但最终被发现了。因为机器人并不总是使用这个文件...你可以通过htaccess技术更改文件名并执行几乎所有的文件。

 

[entiominess1976]

好的，我来翻出一个老帖子。我听说可以在GIF文件和带有gif的PHP文件中使用XSS，但是这个帖子上的人们说你可以强制将gif文件读入为PHP文件。这样做会出现红色的X/图像无法加载。有没有一种方法可以同时在GIF中执行PHP并加载图像？

 

[snakimaspret1975]

这取决于代码的功能-在许多情况下是可以的。

 

[viegrudarti1975]

我的目的是加载URL / cookie stuffing，这是否可能？

 

[siovenewnond1977]

请私信告诉我你想要使用的方法，我会告诉你是否可行-如果可行，我会告诉你如何做。致敬

 

[mefinomen1973]

这很有可能，我不会在这里详细说明，因为我自己也不完全知道如何操作，但我知道这是可行的。

 

[preasortelro1989]

哇，所以你是一个挖墓人。不错。