php禁用gopher协议,SSRF攻击-运用gopher协议构造POST包--emmmm(http://10.112.68.215:10004/index.php?action=login)...

最新推荐文章于 2023-08-01 23:03:11 发布
最新推荐文章于 2023-08-01 23:03:11 发布
阅读量346 收藏
点赞数
文章标签: php禁用gopher协议

还是天枢的一道CTF题,启程!

分析题目,自己注册账户并登陆后,提示输入一个url,网站会自己运行查找网页信息。

5587a694aebc14ef0fd5ef659866df84.png

3669686

emmmmm,很挑衅,网站就当作服务器,我们在url框中输入一个伪造的执行代码,让他运行获取到机密信息,哼哼。这就是SSRF(服务端请求伪造),伪造的代码留给服务端自己执行并返回我们需要的机密信息。

在里面乱输入了一些东西,没有任何反馈。此时,我们就要扫描网站啊。

1.扫描网站+分析robots.txt

使用御剑扫描网站。眼尖得很,看到了“robots.txt”文件。

robots.txt是一个纯文本文件,它会告诉引擎搜索器哪些资源能搜索,哪些不能。语法如下:

User-agent: * 星号说明允许所有搜索引擎收录

Disallow: index.php? 表示不允许收录以index.php?为前缀的链接,比如index.php?a=12

Disallow: /tmp/ 表示不允许收录tmp目录及其里面的文件,如/tmp/1.html

来,愉快地查看robots.txt。如下图所示

6d68b4066865da447d5d258dc635fc04.png

3669686

嗯呢,不让搜索这俩东西,那就看这俩里面有啥好东西。

2.分析隐藏文件/backup/*和phpinfo.php

在backup/里面看到一个sql文件,emmmmmmmm,或许存储了有关用户的信息。打开看看。

e200fd7ec233e6b68c336a5319cd688e.png

3669686

看到了,用户名和密码。yeeah

d1160c1536b89874fe08ac4f90b58f89.png

3669686

尝试登陆。有了提示信息,限制了登录的IP和端口。

3669686

f5526d33897aae00bbf5f542aa3d6978.png

回想到前面的url框,可以在用已注册用户登录后,在url框中输入伪造的网页登录信息,从而成功用admin用户登录。

第二个隐藏文件phpinfo.php一定隐藏了什么重要的东西。看看

9490b4b9f93cd32447474e49107264ac.png

3669686

gopher扩展件是启动着的。它是什么?

Gopher是Internet上一个很有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便用户获取。Gopher协议使得Internet上的所有Gopher客户程序能够与已注册的Gopher服务器对话。

它的使用格式是 gopher://URL。

在SSRF中经常会使用Gopher来构造POST包攻击应用。

3.使用Gopher协议构造POST包

Gopher协议没有默认端口,需要制定POST方法,回车换行使用%0d%0a,参数之间的分隔符也用URL编码,其他与HTTP协议类似。

本题中,先根据HTTP协议,构造的结果表示按照要求登录admin用户,如下:

gopher://127.0.0.1:80/_POST /index.php?action=login HTTP/1.1

Host:127.0.0.1:1000

Cookie:PHPSESSID=1f546328759632456215236845122365;

Connection:close

Content-Type:application/x-www-form-urlencoded

Content-Length:null

Transfer-Encoding:chunked

username=admin&password=bupt666

其中,必须要有Content-Type,它有两种值:“ application/x-

www-form-urlencoded”和“ multipart/form-data”,它主要用于传输参数。如果没有它,参数就不能正常传输。

这里phpsessid模仿访问此网站获得的phpsessid随机制作一个即可。例如,此处随机访问网站,

ea1d9c2d549bb7d4454a979e495a2fdf.png

3669686

获取到的phpsessid是8ef96c599289cae82a714af4afafc793,模仿写出一个数位一样的当做phpsessid,可以是1f546328759632456215236845122365。

经过多次URL编码的结果为:

gopher://127.0.0.1:80/_POST%20%2findex.php%253Faction%3Dlogin%20HTTP%2f1.1%250d%250aHost%3A%20localhost%3A1000%250d%250aCookie%3A%20PHPSESSID%3D1f546328759632456215236845122365%3B%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250aContent-Length%3A%2031%250d%250a%250d%250ausername%3Dadmin%26password%3Dbupt666

此处有些地方经过了多次URL编码,我实在看不出来奥妙,这是个问题,估计要很深的功底才能办到。

4.利用POST包登录admin账户获取flag

此处的逻辑是,首先使用已注册普通用户登录,在【URL】框中输入POST包,此时POST包中的phpsessid成为admin用户的phpsessid,里面储存了admin用户的所有登录信息。根据题目本身可知,在登陆界面因为IP和端口的限制不能直接登录admin用户,所以先登录普通用户,拦截普通用户的一个请求包,将它的phpsessid修改为admin用户的phpsessid,这样就绕过了登录时的拦截,将普通用户替换为admin用户登录,成功获得flag。

9afab72e0d3e5b3cd0e6425f122786cc.png

3669686

点击【Forward】,又返回信息,说明跳转页面成功,admin账户成功登录了,那个phpsessid已经成为admin用户的唯一标识。如下图所示

c379c15fb29104deee32a489a29ebc77.png

3669686

之后随便登录一个已注册用户,将admin用户的唯一标识phpsessid输入进去,即可获得flag。如下图所示、

9276fbf5b3c2dd5037d124ace7fc3921.png

3669686

点击【Forward】,获得flag。

3669686

9045d69ae64a8ae2e2294cc10b12c5a0.png

碃凡瑶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP之伪协议
errorr0
03-13 6499
php协议,安全入门新手值得一看
PHP渗透技巧拓展】————2、利用 Gopher 协议拓展攻击
Fly_鹏程万里
01-31 2066
1 概述 Gopher 协议HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF攻击面。 2 攻击面测...
gopher协议总结
unexpectedthing的博客
12-01 6140
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
【网络安全 | HTTPgopher协议原理、语法及利用总结
最新发布
等风来
08-01 8175
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
利用 Gopher 协议拓展攻击
mingyqf的博客
06-06 442
Gopher 协议HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF攻击面。根目录下 1.php 内容为: 2.2 攻击内网 Redis Redis 任意文件写入现在已经成为十分常见的一个漏洞,一般内网中会存在 ro
Slack bot for Gophers Slack https://invite.slack.golangbridge.org - gobridge/gopher
01-27
Gopher This is the deprecated Slack bot for the Gophers Slack. The new version can be found here. You can get an invite from Running To run this you need to set the the following environment ...
flask-gopher:Flask扩展,支持Gopher协议
02-05
Flask-Gopher是Flask扩展,它在内置的Web服务器周围添加了一个薄的Gopher-> HTTP兼容性层。 它允许您构建完全符合gopher服务器,并完全访问Flask的路由,模板引擎,调试器等! 这是给谁的 我创建此扩展是因为我想...
Hn-Gopher:有关Gopher协议的黑客新闻-C/C++开发
05-27
Hn-Gopher:有关Gopher协议的黑客新闻 | | | | | | \ | | hngopher.com:70 | | __ | | __ _ ___ | | _____ _ __ | \ | | _____ _____ | __ | / _` | / __ | | / / _ \'__ | | 。 `| / _ \ \ / \ / __ | | | | | (_ ...
gopher-lua-libs:gopher lua的库
02-03
gopher-lua-libs 软件含一个用于的库。执照开发版本在github上可用,在BSD 3条款下发布。安装go get github.com/vadv/gopher-lua-libs指数 aws cloudwatch日志访问监视ssl证书厨师客户api cmd端口计算md5,字符...
TCP-IP详解卷1:协议.rar
11-06
第10章 动态选路协议 95 10.1 引言 95 10.2 动态选路 95 10.3 Unix选路守护程序 96 10.4 RIP:选路信息协议 96 10.4.1 报文格式 96 10.4.2 正常运行 97 10.4.3 度量 98 10.4.4 问题 98 10.4.5 举例 98 10.4.6 另一个...
gopher-php:一个用于 PHPGOPHER 读取和解析库
07-01
地鼠-php gopher-php 是一个库,可让您从 PHP 读取和解析 Gopher 文件。 这是我编写的一个库,目的是通过 Gopher 文件编写博客,但可以通过 HTTP 访问博客。 由于此库是为满足我自己的特定需求而编写的,因此就 Gopher 支持而言,它的功能并不完整。 当前支持的 Gopher 项目类型有: 指向文本文件的链接(类型 0) 目录链接(类型 1) HTTP URL(类型 h,Gophernicus) 信息线(类型 i,Gophernicus) 纯文本项目 有一些类可以处理 Gopher 本身以及“phlogs”,即通过 Gopher 编写和提供的博客。 格式基于我使用的 phlog 系统。 更多信息如下。 用法 地鼠 为了读取和解析 Gopher 文件,只需实例化一个新的GopherFile对象,传入文件名。 这将使用一组GopherItem对象
gopher 初探
记录学习,一起进步
05-05 566
gopher协议初探
SSRF学习(4)Gopher协议POST请求
m0_64417923的博客
05-13 1130
和前两题一样,先使用file:///协议 http://127.0.0.1/flag.php 得到一个输入框 右键查看源代码: 得到key key=f80bb4e68df72b3f98569b958219be05 所以应该是通过key进入,从而得到flag,但是没有提交的按钮,所以我们要自己构造post请求,将这个key发送过去。 用gopher协议构造post请求: <?php ​ error_reporting(0); ​ if ($_SERVER["REM...
SSRF漏洞
安全脑
07-02 699
漏洞介绍 服务端请求伪造攻击(Server-side Request Forgery)简称SSRF,是一种由攻击构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统),当WEB应用提供了从其他服务器获取数据的功能,但没有远程服务器地址和远程服务器返回的信息进行合理的验证和过滤,就可能存在SSRF,致使可以利用发起网络请求的服务来攻击其他服务。 SSRF与CSRF的区别 CSRF是服
python 构造gopher payload
weixin_48266255的博客
08-14 317
python 构造gopher
PHP协议
weixin_49472648的博客
08-30 1055
file:// 用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响作用:是php中独有的一种协议,它是一种过滤器,可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据,且在读取和写入之前对数据进行一些过滤,例如base64编码处理,rot13处理等。读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了。语法:php://filter/过滤器|过滤器.........
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 4521
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
alert http any any -> any any (msg:"疑似SSRF攻击"; http.uri; content: "="; pcre:"/=file|=http|=https|=dict|=gopher|=phar/i"; classtype: web-ssrf-attack; sid: 561006; rev: 1;)这里面的pcre是什么意思
05-24
pcre是PCRE(Perl Compatible Regular Expressions)的缩写,是一种支持正则表达式的模式匹配库。在这个规则中,pcre:"/=file|=http|=https|=dict|=gopher|=phar/i"表示使用正则表达式来匹配HTTP请求的URI中是否含file、httphttps、dict、gopher或phar字符串,其中/i表示不区分大小写匹配。如果匹配成功,则触发规则,认定为疑似SSRF攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值