gopher攻击mysql_机窝安全--安全技术 | 巧用Gopher协议扩展SSRF攻击手法

最新推荐文章于 2024-06-08 08:30:00 发布
最新推荐文章于 2024-06-08 08:30:00 发布
阅读量656 收藏 4
点赞数
文章标签: gopher攻击mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36001196/article/details/114500402
版权

SSRF(服务器端请求伪造)漏洞是一种由攻击者构造形成由服务端发起请求的一个安全漏洞,话不多说,看文章。

0×01 环境搭建

Centos 靶机

Kali攻击机

Lnmp [文中会介绍安装]

Redis[文中会介绍安装]

Gopherus.py [https://github.com/tarunkant/Gopherus]

目标站点源码

1 <?php

2 $aa = @$_REQUEST['url'];

3 $ch = curl_init();

4 curl_setopt($ch,CURLOPT_URL,$aa);

5 curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

6 curl_setopt($ch,CURLOPT_HEADER,0);

7 $output = curl_exec($ch);

8 echo $output;

9 if($output === FALSE ){

10 echo "CURL Error:".curl_error($ch);

11 }

12 curl_close($ch);?>

0x02 正文

我们先开始介绍下我们这篇文章的主角,gopher协议。Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memca

最低0.47元/天 解锁文章
吕鑫明
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gopher攻击mysql_gopher 协议SSRF 中的一些利用
weixin_42131785的博客
02-05 1133
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
SSRF利用协议中的万金油——Gopher
qq_57172130的博客
08-07 7179
使用gopher协议进一步利用ssrf
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1122
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
Gopherus工具的下载、使用
最新发布
weixin_68416970的博客
06-08 915
Gopherus工具是网络安全领域中针对SSRF漏洞的一种有效利用手段,通过自动化地生成Gopher协议Payload,攻击者能够在一定程度上简化内网资源的探测和利用过程。然而,需要注意的是,此类工具的使用应当严格遵守法律法规,仅在授权情况下用于正当的安全评估目的。
CTFHub技能树 Web-SSRF篇(保姆级通过教程)
weixin_45808483的博客
11-10 4996
第一部分(Http、Dict和file等协议的利用) 内网访问 尝试访问位于127.0.0.1的flag.php吧 我们是从目标主机内网环境访问它本地的flag.php,我们构建url: /?url=http://127.0.0.1/flag.php 图中我们可以看出访问成功了。 为协议读取文件 尝试去读取一下Web目录下的flag.php吧 我们尝试直接访问,发现访问不到。 既然是伪协议访问,我们先了解一下url伪协议: 类型 file:/// dict..
SSRF学习 2
weixin_63231007的博客
05-21 855
[CTFHub]ssrf 上传文件&Fastcgi&Redis&bypass
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 1450
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
flask-gopher:Flask扩展,支持Gopher协议
02-05
扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护...
gopher-lua-libs:gopher lua的库
02-03
gopher-lua-libs 软件包包含一个用于的库。执照开发版本在github上可用,在BSD 3条款下发布。安装go get github.com/vadv/gopher-lua-libs指数 aws cloudwatch日志访问监视ssl证书厨师客户api cmd端口计算md5,字符...
GopherServer-master_C#_Gopher_
09-29
GopherServer-master 是一个使用C#编程语言实现的Gopher协议服务器项目。Gopher是一种早期的互联网信息检索协议,它在TCP/IP协议栈上运行,主要用于提供文本菜单驱动的信息服务。Gopher协议在Web出现之前非常流行,...
gopher-lua:GopherLua:Go中Lua的虚拟机和编译器
02-03
这个库提供了完整的Lua虚拟机和编译器,使得开发者可以在Go程序中无缝集成Lua,利用其轻量级、灵活的特性来扩展应用的功能,或者作为游戏引擎中的脚本语言。 一、GopherLua简介 GopherLua是针对Go语言的一个完整的...
Gopherus-master.zip
11-13
好用的gopher协议工具,两种模式(反弹shell&phpshell),可以自动生成payload,使用payload时请注意再次进行url编码
Hn-Gopher:有关Gopher协议的黑客新闻-C/C++开发
05-27
Hn-Gopher:有关Gopher协议的黑客新闻 | | | | | | \ | | hngopher.com:70 | | __ | | __ _ ___ | | _____ _ __ | \ | | _____ _____ | __ | / _` | / __ | | / / _ \'__ | | 。 `| / _ \ \ / \ / __ | | | | | (_ ...
CTFHUB WEB SSRF(终)
wwwwyyyrre的博客
04-24 149
在上篇文章具体的介绍到了fastcgi协议 这篇接着叙述一下使用gopherus工具下一步就是要找一个php文件的绝对路径 我这里用的是 var/www/html/index.php再输入cat /f* 让其生成url编码 再进行两次url编码 得到payload用这个编码 再进行一次编码 就是payload最后用bp抓一个原始包 把payload输入就可以了本题结束。
SSRF利用 Gopher |Gopher攻击mysql及内网
crispr的博客
06-23 5149
SSRF利用 Gopher 0X01 前言 研究了一天Gopher协议的应用,实践之后决定写一下关于Gopher协议SSRF利用的相关总结。 参考链接:https://blog.csdn.net/qq_41107295/article/details/103026470 0X02 概述 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由...
mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql
weixin_29032337的博客
01-20 197
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
ssrf漏洞利用(内网探测、打redis)
Javachichi的博客
02-06 1736
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
Nagini靶机之HTTP3协议SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 602
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
Gopher协议使用总结1
08-03
Gopher协议使用总结 Gopher协议,源于1990年代早期的互联网,是一个古老的通信协议,用于在互联网上查找、...掌握Gopher协议的工作原理和使用方法,对于网络安全研究人员和复古技术爱好者来说,不失为一项有趣的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值