SSRF绕过肯定要使用各种协议
今天主要学习的是gopher协议
什么是gopher协议
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。
gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议
限制:gopher协议在各个编程语言中的使用限制
注意:gopher协议中的curl低版本不支持
curl --version可以查看版本以及支持的协议
gopher协议格式
URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流
如果发起post请求,回车换行需要使用**%0d%0a**,如果多个参数,参数之间的&也需要进行URL编码
gopher发送http get请求
本地监听,Ubuntu发送请求