某天晚上（其实也就是昨天），那是一个风高月黑的夜晚，雨水不断的拍打着地面，小人在屏幕面前打着瞌睡，突然有个群里的小伙伴找上了我，问：大神，你会不会微信IP探查。卧槽，既然叫我大神了，我就只好硬着头皮上了。我：我帮你看看。于是，我就开启了IP探测之旅。

如果有雷同，纯属巧合。
(切勿用于违法，否则因用于违法产生的一切法律纠纷，由使用者自行承担，与本文作者无关)

原理：是利用HTTP协议请求图片资源（我是这么觉得哈，如果错了请指正我。）

准备工作：

一、 线上服务器一台（拥有公网IP）

二、搭建平台(任意的XSS平台)

三、借助工具（文末会给出工具的下载地址）

四、演示

一、线上服务器一台

比如阿里云或者硅云我用的就是硅云，用的是虚拟主机空间，主要是香港主机不用备案！！

二、搭建平台

1)盲打平台

xss盲打平台这是我最早使用的XSS盲打平台，非常简单适合不会的人，直接注册就好啦。

我用的是演示的是蓝莲花XSS平台的，教程地址和github地址。按道理来讲只要你会搞过wordpress站点基本就会，无非就是修改Apache的配置。我在这里单独放个教程链接。

2）小型收集平台

IP收集平台，这个就比较简单。你只需要上github上下载解压到你服务器目录下。

<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=gb18030">
<title>维基百科</title>
<link rel="shortcut icon" href="http://你的域名/Get.php?23441742">
</head>
<body>

<img src="http://你的域名/Get.php?24237"  alt="上海鲜花港 - 郁金香32" />
<img src="https://i.gtimg.cn/open/app_icon/00/49/50/85/100495085_100_m.png"  alt="上海鲜花港 - 郁金香" />
<img src="https://i.gtimg.cn/open/app_icon/00/49/50/85/100495085_100_m.png"  alt="上海鲜花港 - 郁金香" />
</body>
</html>

对了，如果你懂点php最好在写入的时候加上当前日期或者不懂的话找到下面的代码把它替换掉。代码如下：

$all=$ip.'  时间：'.$str_date."\r\n";

三、借助工具

两个问题：第一个为什么用工具，第二个用什么工具。

为什么用工具？

因为无论是缩略图还是简介这其实都是微信公众号开发的功能。要写相应的接口。感兴趣的可以看下：地址。我也看过类似在里面加大于300px * 300px的图片，这是根据微信会抓取网页第一张图片的机制，但还是不行。

用什么工具？

http://wetool.wxb.com

四、利用工具

安装WeTool

它会提示你的微信版本不支持，所以你得下载。你跟着它走，它会让你跳转到下载界面下载的。

登录WeTool

构造链接。

主要是利用自定义图片的url地址，所以我们把图片地址换成了我们XSS平台或者是你的域名/Get.php，比如我的就是https://bing.niunai.pro/2GwQje/欢迎测试。

注意：其他空都可以随意填写，比如链接地址你可以是https://baidu.com又或者是https://music.163.com各种其他url，标题和内容都可以随意的自定义看你个人喜欢。总之，图片资源的链接必须是你的xss平台或者是那个小型收集平台。

然后发送，看看XSS平台。我已经成功拿到了IP~

XSS平台是可以直接查看的,小型收集平台的话路径如下：你的域名/data_txt/A.txt，就能看到你记录下来的IP。如果不想是这种路径你可以修改Get.php中的代码。代码如下：

$add = "./自定义文件夹路径/";
if (!is_dir($add)) 
	{
		mkdir($add  , 0777);
	}
$fp = fopen($add."你的文件名.txt", "a"); 

第一次写这么长的文章，对文字驾驭不好，请见谅。

如果还是不懂请用邮件联系我。 bingli@saobug.com

最后求打赏，嘻嘻。