gopher协议

最新推荐文章于 2024-03-30 00:00:17 发布
最新推荐文章于 2024-03-30 00:00:17 发布
阅读量1k 收藏 1
点赞数
文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50613938/article/details/121092833
版权

gopher协议?

gopher协议

:互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息
使用方法:gopher://ip:port/_payload

Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
就是一个过时的转接系统,用的很少了

gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议

Gopher协议格式


URL:gopher://:/_后接TCP数据流
gopher的默认端口是70
如果发起post请求,回车换行需要使用%0d%0a,如果多个参数,参数之间的&也需要进行URL编码

在SSRF中经常会使用Gopher来构造GET/POST包攻击应用。

落夜雨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 < 那么丢弃该行字符串,表示
CTFHub-ssrf(1)
m0_62706061的博客
11-07 237
ctfhub-ssrf初识
Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
最新发布
qq_61553520的博客
03-30 1386
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 8149
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
gopher协议总结
unexpectedthing的博客
12-01 6137
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1195
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 4517
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
flask-gopher:Flask扩展,支持Gopher协议
02-05
扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护...
Hn-Gopher:有关Gopher协议的黑客新闻-C/C++开发
05-27
Hn-Gopher:有关Gopher协议的黑客新闻 | | | | | | \ | | hngopher.com:70 | | __ | | __ _ ___ | | _____ _ __ | \ | | _____ _____ | __ | / _` | / __ | | / / _ \'__ | | 。 `| / _ \ \ / \ / __ | | | | | (_ ...
064-Gopher协议使用总结.pdf
09-20
064-Gopher协议使用总结.pdf
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
以太坊Ghost协议
qq_50665031的博客
04-03 5050
以太坊Ghost协议 什么是GHOST协议 GHOST协议是Yonatan Sompolinsky和Aviv Zohar提出的一种算法,全称为The Greedy Heaviest-Observed Sub-Tree(贪婪最重可观测子树算法),俗称幽灵协议 GHOST的优点 高吞吐量 比特币为了保障其安全性,采用最长链规则,并固定了区块大小和出块时间间隔,从而导致其低吞吐量(<10Tps)和长时间区块确认间隔(6个区块,每个区块平均需要10分钟),而通过使用GHOST,以太坊中的出块时间被缩短为了
关于gopher协议
xiaoka__的博客
11-09 1570
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节) 使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 nc启动监听,监听2333端口: root@Ubuntu ~# nc -lp 2333 使用curl发送http请求,命令为 root@kali ~# curl gopher://192.168.17.129:2333/abcd 此时nc收到的消息为: root@Ubuntu ~# nc -lp 2333 bcd 可以发
CTFHub技能树笔记之SSRF:POST请求、文件上传
weixin_48799157的博客
04-03 7770
知识点: 1.什么是gopher协议 1.Gopher协议是一种信息查找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它。 2.它只支持文本,不支持图像 3.Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。 2.gopher使用结
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 1830
SSRF利用协议中的万金油——Gopher
SSRF初认识
weixin_52501704的博客
11-21 1837
SSRF也就是服务端请求伪造,是指攻击者向服务端发送包含恶意URI链接的请求,借由服务端去访问此URI,以获取保护网络资源的安全漏洞,是常见的web安全漏洞的一种
gopher协议及ssrf
UserNick157的博客
08-24 1136
gopher curl ssrf
使用gopher协议写webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值