Day8SSRF绕过(gopher)

最新推荐文章于 2023-06-04 16:44:37 发布
最新推荐文章于 2023-06-04 16:44:37 发布
阅读量271 收藏
点赞数
分类专栏: 学习随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45808659/article/details/108969607
版权

SSRF绕过肯定要使用各种协议
今天主要学习的是gopher协议

什么是gopher协议

定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。

gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议
限制:gopher协议在各个编程语言中的使用限制
注意:gopher协议中的curl低版本不支持
curl --version可以查看版本以及支持的协议

gopher协议格式

URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流

如果发起post请求,回车换行需要使用**%0d%0a**,如果多个参数,参数之间的&也需要进行URL编码

gopher发送http get请求

本地监听,Ubuntu发送请求

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSRF漏洞寻找、利用、绕过与防御、验证
7Riven's blog
12-03 3046
目录 1.SSRF简介 2.漏洞寻找 3.漏洞产生 4.漏洞利用 5.漏洞绕过 6.漏洞防御 7.验证SSRF 1.SSRF简介 SSRF概念 SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,利用服务器端发起的安全漏洞。 SRF的类型 显示攻击者的响应(Basic) 不显示响应(Blind) SSRF攻击目标 ...
SSRF中的绕过姿势
bylfsj的博客
10-26 732
ssrf绕过(转载)
Naptmn的博客
02-16 195
https://www.secpulse.com/archives/65832.html
SSRF(服务器端请求伪造)--原理&绕过&防御
qq_46217803的博客
07-17 1447
SSRF漏洞形成的主要原理。
你未见过的SSRF利用方式
06-20
SSRF (Server-Side Request Forgery:服务器端请求伪造) 是⼀种由攻击者构造形成,由服务端发起请求的⼀个安全漏洞 原因是由于服务端提供了从其他服务器应⽤获取数据的功能且没有对地址和协议等做过滤和限制 本⽂讲解...
第一节 SSRF原理介绍-01
最新发布
09-15
SSRF漏洞原理介绍 SSRF(Server-Side Request Forgery,服务端请求伪造)是一种构造请求,由服务端发起请求的安全漏洞。客户端服务端内网资源一般情况下,SSRF的目标就是与外部隔离的内网资源。 SSRF漏洞定义: ...
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
WebLogic SSRF 及漏洞修复
11-25
WebLogic SSRF 及漏洞修复方法 CVE-2014-4210 10.0.2,10.3.6
go-cloudflare-scraper:使用Otto解决Cloudflare挑战的golang http.Transport层
05-27
Cloudflare挑战求解器 端口。 用法 package main import ( "github.com/cardigann/go-cloudflare-scraper" ) func main () { scraper , err := scraper . NewTransport ( http . DefaultTransport ) if err != nil { log . Fatal ( err ) } c := http. Client { Transport : scraper } res , err := c . Get ( ts . URL ) if err != nil { log . Fatal ( err ) } body , err = ioutil . ReadAll ( res . Body ) res . Body
web漏洞之SSRF
Bin的博客
03-19 434
目录 一、概述 1.1分类 1.2相关危险函数 二、产生原理 三、产生的位置 四、漏洞验证 五、攻击方法 六、防御方法 七、绕过方式 八、危害 一、概述 SSRF(Server-Side Request Forgery,服务器端请求伪造):一种由攻击者构造形成由服务端发起请求的一个安全漏洞,通俗来将就是我们利用存在SSRF漏洞的服务器来构造我们所需要的请求数据包得到客户端...
SSRF常见绕过思路
2ed
10-11 7761
搜集的网上常见SSRF绕过思路 @绕过 http://www.baidu.com@10.10.10.10与http://10.10.10.10请求是相同的 该请求得到的内容都是10.10.10.10的内容,此绕过同样在URL跳转绕过中适用。 360会阻止这种访问方式,访问显示空白页, firefox、chrome可以这样访问 ip地址转换绕过 有些ssrf防护措施,会对输入的URL做正则匹配,限...
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1254
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF最全总结(协议,绕过)
weixin_50464560的博客
01-13 1万+
https://www.anquanke.com/post/id/262430#h3-46   SSRF-Labs配置 有些初学者喜欢用这个靶场,讲下怎么搭建 我用的是Ubuntu18;docker和docker-compose配置可以参考vulhub官网的配置;下面是谷歌搜的 $ curl -sSL https://get.docker.com/ | sh #脚本安装docker $ apt install docker-compose #安装docker compose Basic关和
SSRF绕过filter_var( ) & data:// xss
3569
03-16 718
当 php 如此构造&lt;?php echo "Argument: ".$argv[1]."n"; // check if argument is a valid URL if(filter_var($argv[1], FILTER_VALIDATE_URL)) { // parse URL $r = parse_url($argv[1]); ...
SSRF漏洞总结
坚持硬核
02-14 1296
0x00 什么是SSRF? 服务端请求伪造(SSRF)是指攻击者能够从易受攻击的web应用程序发送精心设计的请求,对其他网站进行攻击(利用一个可发起网络请求的服务当做跳板来攻击其他服务) 例如:我在http://localhost:8888/pentest/ssrf/index.php有这样一个存在SSRF漏洞的index.php。即我得到了一个使用curl发起网络请求然后返回客户端并且我可以...
SRC | 如何利用n day快速上分
hackzkaq的博客
03-17 1730
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适中,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
DNS Rebinding技术绕过SSRF/代理IP限制
热门推荐
Exploit的小站~
05-10 1万+
0x00 传统SSRF过滤 传统SSRF过滤器的方式大致是以下几个步骤: (1) 获取到输入的URL,从该URL中提取host (2) 对该host进行DNS解析,获取到解析的IP (3) 检测该IP是否是合法的,比如是否是私有IP等 (4) 如果IP检测为合法的,则进入curl的阶段发包 乍一看,这种过滤方式似乎没有什么问题。 我们从DNS解析的角度看,该检...
SSRF Tricks小结1
08-03
SSRF Tricks 小结 SSRF(Server-Side Request Forgery)漏洞是一种常见的网络安全漏洞,在实际攻击中,攻击者可以利用此漏洞进行各种攻击,如获取内部信息、发起针对内部系统的攻击等。SSRF 漏洞的原理很简单,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值