关于gopher协议
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节)
使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求
nc启动监听,监听2333端口:
root@Ubuntu ~# nc -lp 2333
使用curl发送http请求,命令为
root@kali ~# curl gopher://192.168.17.129:2333/abcd
此时nc收到的消息为:
root@Ubuntu ~# nc -lp 2333
bcd
可以发现url中的a没有被nc接受到,如果命令变为
root@kali ~# curl gopher://192.168.17.129:2333/_abcd
此时nc收到的消息为:
root@Ubuntu ~# nc -lp 2333
abcd
二、gopher协议的GET和POST协议格式:
GET数据包只需要开头两行即可,例如:
GET /test.php?a=Hello world HTTP/1.1
Host: 127.0.0.1
POST数据包需要五行,例如:
POST /test.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 11
Connection: close //这个可以没有,但是没有的话连接结束会延迟一段时间a=Hello world
关于多次url编码问题:
第一,利用ssrf时经常要进行多次url编码(传参或者多次跳转需要多次url编码,也就是说,有多少次请求就要编码多少次,直接curl后接gopher://就编码一次,利用?url=gopher://这样的形式进行ssrf利用就相当于请求了两次,需要编码两次,如果有302跳转,则还需要再编码),第一次url编码后,将所有%0a改成%0d%0a
gopher://默认发送到70端口,一般我们需要发送到80端口,记得改
关于gopher协议相关推荐
- php禁用gopher协议,SSRF攻击-运用gopher协议构造POST包--emmmm(http://10.112.68.215:10004/index.php?action=login)...
还是天枢的一道CTF题,启程! 分析题目,自己注册账户并登陆后,提示输入一个url,网站会自己运行查找网页信息. emmmmm,很挑衅,网站就当作服务器,我们在url框中输入一个伪造的执行代码,让他运 ...
- 使用curl工具通过Gopher协议发送GET请求
实验环境: web服务器:192.168.31.89(phpstudy搭建web服务) kali:192.168.31.192 浏览器正常请求路径: 1.使用gopher发送GET请求: gophe ...
- SSRF之GOPHER协议利用
目录 GOPHER协议 GOPHER协议发起的格式 GOPHER利用工具 案例一:CTFSHOW-359关 GOPHER协议 GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是 ...
- SSRF中phar协议和gopher协议的利用
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单.实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的 ...
- SSRF学习-gopher协议学习
ssrf是攻击者伪造服务器端发起请求的漏洞 读取服务器内部文件 端口扫描 攻击脆弱的内网应用 pikachu靶场 curl_exec() 使用此函数前提 PHP版本>=5.3 开启extensi ...
- SSRF 302跳转 gopher协议攻击redis写入ssh公钥,实现远程无密登录(学习总结)
一.SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用S ...
- TCP/IP 计算机网络协议
2019独角兽企业重金招聘Python工程师标准>>> 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP) DHCP(Dynamic Host Configuratio ...
- 计算机英语protocols,计算机网络协议词汇Protocols
计算机网络协议词汇Protocols 计算机网络协议词汇protocols ip, internet protocol, (rfc-791) 网际协议 icmp, internet control m ...
- 网络编程2_网络通讯协议, socket(tcp, udp)
一. 网络通讯协议 互联网协议的功能: 定义计算机如何接入internet, 以及接入internet的计算机的通信标准 互联网协议按照功能的不同分为osi七层或tcp/ip五层 ...
- mysql 远程攻击_gopher 协议攻击内网 mysql
本地测试 一开始使用的是 centos 6.5 的虚拟机 后来发现我的 curl 为 7.19.7 版本,不支持 gopher 协议 但是都失败了.. 如果有 centos 6.5 升级 curl 版 ...
最新文章
- Mybatis 批量更新
- 无法解析的外部符号 WinMain,该符号在函数 int __cdecl invoke_main(void) (?invoke_main@@YAHXZ) 中被引用
- 零序电流计算软件_低压零序电流互感器的选择配置
- 如何做好技术 Team Leader
- C语言分区排序partition sort 算法(附完整源码)
- TCP 可靠传输机制详解
- Google Spanner:谷歌的全球分布式数据库
- JS的自定义事件(观察者模式)
- I2C总线之(三)---以C语言理解IIC
- 四核处理器_2020年高通骁龙处理器排行榜
- Eclipse导入GitHub上面项目的两处报错处理
- 腾讯云 mysql 密码_腾讯云mysql重新设置密码解决办法
- java中进制转换_java中的进制转换
- WampServer图标黄色如何解决
- 【codeforces】【01字符串匹配】Equalize【Manthan, Codefest 18 (rated, Div. 1 + Div. 2)】
- 学习笔记(2):Google开发专家带你入门神经网络-深度学习“四件套”:数据、模型、损失函数与优化器
- 英语口语之最全面最标准的数学符号、公式的英语读法
- su 无法切换账户(密码正确)一直提示Authentication failure(认证失败)
- 12306服务器无响应,12306网络无法连接502是什么意思
- Build error handing