<?php

$url = isset($_REQUEST['u'])?$_REQUEST['u']:null;

$ip = isset($_REQUEST['i'])?$_REQUEST['i']:null; 

if($url != null){

    $host = getHost($url);

    echo getCss($host,getHtmlContext($url));

}else if($ip != null){

    $useIP = substr($ip,0,strripos($ip,".") + 1);

  ob_start();

    for($i=0;$i<256;$i++){

      $url = "http://".$useIP.$i;

    $html = getHtmlContext($url);

    $title = getTitle(html);

    $serverType = getHeader("Server");

    $status = $html ? "Success": "Fail";

    if($html){

       echo $url."  >>  ".$title.">>".$serverType." >>".$status."<br/>";

    }

        @ob_flush();

        flush();

  }

  ob_end_clean();

}

function getHtmlContext($url){

    $ch = curl_init();

    curl_setopt($ch, CURLOPT_URL, $url);

    curl_setopt($ch, CURLOPT_HEADER, TRUE);    //表示需要response header

    curl_setopt($ch, CURLOPT_NOBODY, FALSE); //表示需要response body

    curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);

    curl_setopt($ch, CURLOPT_TIMEOUT, 120);

    $result = curl_exec($ch);

  global $header;

  if($result){

       $headerSize = curl_getinfo($ch, CURLINFO_HEADER_SIZE);

       $header = explode("\r\n",substr($result, 0, $headerSize));

       $body = substr($result, $headerSize);

  }

    if (curl_getinfo($ch, CURLINFO_HTTP_CODE) == '200') {

        return $body;

    }

    if (curl_getinfo($ch, CURLINFO_HTTP_CODE) == '302') {

    $location = getHeader("Location");

    if(strpos(getHeader("Location"),'http://') == false){

      $location = getHost($url).$location;

    }

        return getHtmlContext($location);

    }

    return NULL;

}

function getHeader($name){

  global $header;

  foreach ($header as $loop) {

     if(strpos($loop,$name) !== false){

       return trim(substr($loop,strlen($name)+2));

     }

  }

}

function getTitle($html){

    preg_match("/<title>(.*?)<\/title>/i",$html, $matches);

  return $matches[1];

}

function getHost($url){

    preg_match("/^(http:\/\/)?([^\/]+)/i",$url, $matches);

    return $matches[0];

}

function getCss($host,$html){

    preg_match_all("/<link[\s\S]*?href=['\"](.*?[.]css.*?)[\"'][\s\S]*?>/i",$html, $matches);

  //print_r($matches);

    foreach($matches[1] as $v){

    $cssurl = $v;

        if(strpos($v,'http://') == false){

      $cssurl = $host."/".$v;

    }

    $csshtml = "<style>".file_get_contents($cssurl)."</style>";

    $html .= $csshtml;

  }

  return $html;

}

?>

php内网探测脚本&简单代理访问的更多相关文章

  1. 内网服务器通过Squid代理访问外网

    环境说明 项目整体需部署Zabbix监控并配置微信报警,而Zabbix Server并不能访问外网,故运维小哥找了台能访问外网的服务器做Suqid代理,Zabbix Server服务器通过代理服务器访 ...

  2. 内网漫游之SOCKS代理大结局

    0×01 引言 在实际渗透过程中,我们成功入侵了目标服务器.接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口.内网网站8080端口等等.传统的方 ...

  3. ssrf漏洞利用(内网探测、打redis)

    摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http.file.gopher.dict协议. file协议拿来进行本地文件的读取,http协议拿来进行内网的ip扫描.端口探测,如果探测到637 ...

  4. apache环境下禁止某文件夹内运行PHP脚本、禁止访问文件或目录执行权限的设置方法

    apache环境下禁止某文件夹内运行PHP脚本.禁止访问文件或目录执行权限的设置方法   首先我们来看两段对上传目录设置无权限的列子,配置如下: <Directory "要去掉PHP执 ...

  5. golang 简单的实现内 网 穿 透,用户访问本地服务。

    一.功能描述: 客户端通过访问外网服务器上指定端口,间接访问自已本地的内网服务. 二.原理图如下: 三.实现代码如下: server.go代码: package main; import ( &quo ...

  6. 内网隧道与SOCKS代理思路总结

    早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙.这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只 ...

  7. 利用nginx 来实现内网yum源(反向代理)

    简介 在项目部署时,尤其是在政府企业,对于外网简直是奢望,但是对于运维来说,没有外网的话只能自建yum源.我今天来说的是一种简单的自建yum源方法,前提是必须有一台内外网都有的机器,我们一般称为前置机 ...

  8. 内网探测之SPN服务扫描及相关利用

    在写下一个大块之前,补充一些小知识点,也没啥新东西 0x01简介 如果常规扫描服务,结果不理想,非常GG,可以考虑使用SPN进行服务扫描,这是为了借助Kerberos的正常查询行为(向域控发起LDAP ...

  9. 20170718 关于Mysql 安装于虚拟机Ubuntu中,内网中Windows系统无法访问

    -- 1. 前提Mysql 已经安装在Ubuntu中 -- 2. 防火墙已经关闭 命令确认防护墙状态 -- 3.问题如果Ubuntu是基于Docker容器的环境,是否需要把Docker做端口映射? 解 ...

随机推荐

  1. codeforces733D. Kostya the Sculptor 偏序cmp排序,数据结构hash,代码简化

    对于n==100.1,1,2或者1,2,2大量重复的形状相同的数据,cmp函数最后一项如果表达式带等于,整个程序就会崩溃 还没有仔细分析std::sort的调用过程,所以这里不是很懂..,mark以后 ...

  2. SpringRMI解析3-RmiServiceExporter逻辑细节

    在发布RMI服务的流程中,有几个步骤可能是我们比较关心的. 获取registry 由于底层的封装,获取Registry实例是非常简单的,只需要使用一个函数LocateRegistry.createRe ...

  3. POJ 3080 后缀数组/KMP

    题目链接:http://poj.org/problem?id=3080 题意:给定n个DNA串,求最长公共子串.如果最长公共子串的长度小于3时输出no significant commonalitie ...

  4. loopback 01

    关于loopback的相关blog 安装: 官网 $ mkdir office-supplies $ cd office-supplies $ slc loopback $ slc loopback: ...

  5. 04_Java面向对象特征之继承与多态

    1. 继承 Java继承的实现(只支持单继承,而不是多继承,但有接口的多实现) 多个类中存在相同属性和行为时,将这些内容抽取到单独一个类. 定义类时直接通过extends关键字指明要继承的父类.子类对 ...

  6. 转 : 用Delphi编写安装程序

    http://www.okbase.net/doc/details/931  还没有亲自验证过,仅收藏 当你完成一个应用软件的开发后,那么你还需要为该软件做一个规范化的安装程序,这是程序设计的最后一步 ...

  7. Asp.net_完美设置页面最小宽度(兼容ie)

    div+css的布局相比table布局简化了前端开发的复杂性,也会带来一些问题,现在我们就说一下浮动定位在页面大小改变时布局错位的解决办法,给页面设置最小宽度: 只需更改全局css样式表 body { ...

  8. ccc 模拟重力 正太分布

    ball.js cc.Class({ extends: cc.Component, properties: { x_vel:{ default:0 }, y_vel:{ default:0 }, gr ...

  9. BZOJ4684 : Company Organization

    二分答案,转化为判定问题. 建立有向图,$a->b$连边表示$a$是$b$的子集,至此可以处理掉$1$和$2$. 对于$5$,则往对应点的集合塞一个元素,即可满足$5$. 首先求出强连通分量进行 ...

  10. ubifs性能优化分析

    本文通过分析ubifs的mount.read.write和commit流程,挖掘ubifs背后的设计决策和性能优化手段,并结合自身产品的特点,给出一些读写性能改进方案.   1.     ubifs  ...