一、gopher协议的使用方法（注意请求开头加个_或任意字符），例如/_，不然会丢失一个字节）

使用Gopher协议发送一个请求，环境为：nc起一个监听，curl发送gopher请求

nc启动监听，监听2333端口：

root@Ubuntu ~# nc -lp 2333

使用curl发送http请求，命令为

root@kali ~# curl gopher://192.168.17.129:2333/abcd

此时nc收到的消息为：

root@Ubuntu ~# nc -lp 2333
bcd

可以发现url中的a没有被nc接受到，如果命令变为

root@kali ~# curl gopher://192.168.17.129:2333/_abcd

此时nc收到的消息为：

root@Ubuntu ~# nc -lp 2333
abcd

二、gopher协议的GET和POST协议格式：

GET数据包只需要开头两行即可，例如：

GET /test.php?a=Hello world HTTP/1.1
Host: 127.0.0.1

POST数据包需要五行，例如：

POST /test.php HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 11
Connection: close            //这个可以没有，但是没有的话连接结束会延迟一段时间a=Hello world

关于多次url编码问题：

第一，利用ssrf时经常要进行多次url编码（传参或者多次跳转需要多次url编码，也就是说，有多少次请求就要编码多少次，直接curl后接gopher://就编码一次，利用?url=gopher://这样的形式进行ssrf利用就相当于请求了两次，需要编码两次，如果有302跳转，则还需要再编码），第一次url编码后，将所有%0a改成%0d%0a

gopher://默认发送到70端口，一般我们需要发送到80端口，记得改

关于gopher协议相关推荐

1. php禁用gopher协议,SSRF攻击-运用gopher协议构造POST包--emmmm（http://10.112.68.215:10004/index.php?action=login）...

   还是天枢的一道CTF题,启程! 分析题目,自己注册账户并登陆后,提示输入一个url,网站会自己运行查找网页信息. emmmmm,很挑衅,网站就当作服务器,我们在url框中输入一个伪造的执行代码,让他运 ...

2. 使用curl工具通过Gopher协议发送GET请求

   实验环境: web服务器:192.168.31.89(phpstudy搭建web服务) kali:192.168.31.192 浏览器正常请求路径: 1.使用gopher发送GET请求:  gophe ...

3. SSRF之GOPHER协议利用

   目录 GOPHER协议 GOPHER协议发起的格式 GOPHER利用工具 案例一:CTFSHOW-359关 GOPHER协议 GOPHER协议是一种比HTTP协议还要古老的协议,默认工作端口70,但是 ...

4. SSRF中phar协议和gopher协议的利用

   我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单.实际上随着php版本的提升和编程技术的规范,能够直接利用的漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的 ...

5. SSRF学习-gopher协议学习

   ssrf是攻击者伪造服务器端发起请求的漏洞 读取服务器内部文件 端口扫描 攻击脆弱的内网应用 pikachu靶场 curl_exec() 使用此函数前提 PHP版本>=5.3 开启extensi ...

6. SSRF 302跳转 gopher协议攻击redis写入ssh公钥，实现远程无密登录（学习总结）

   一.SSRF漏洞 SSRF(Server Side Request Forgery,服务器端请求伪造)是一种攻击者通过构造数据进而伪造服务器端发起请求的漏洞,因为求情是由服务器发出的,所以往往是利用S ...

7. TCP/IP 计算机网络协议

   2019独角兽企业重金招聘Python工程师标准>>> 应用层: (典型设备:应用程序,如FTP,SMTP ,HTTP) DHCP(Dynamic Host Configuratio ...

8. 计算机英语protocols,计算机网络协议词汇Protocols

   计算机网络协议词汇Protocols 计算机网络协议词汇protocols ip, internet protocol, (rfc-791) 网际协议 icmp, internet control m ...

9. 网络编程2_网络通讯协议, socket(tcp, udp)

   一. 网络通讯协议     互联网协议的功能: 定义计算机如何接入internet, 以及接入internet的计算机的通信标准     互联网协议按照功能的不同分为osi七层或tcp/ip五层    ...

10. mysql 远程攻击_gopher 协议攻击内网 mysql

    本地测试 一开始使用的是 centos 6.5 的虚拟机 后来发现我的 curl 为 7.19.7 版本,不支持 gopher 协议 但是都失败了.. 如果有 centos 6.5 升级 curl 版 ...

最新文章

1. Mybatis 批量更新
2. 无法解析的外部符号 WinMain，该符号在函数 int __cdecl invoke_main(void) (?invoke_main@@YAHXZ) 中被引用
3. 零序电流计算软件_低压零序电流互感器的选择配置
4. 如何做好技术 Team Leader
5. C语言分区排序partition sort 算法(附完整源码)
6. TCP 可靠传输机制详解
7. Google Spanner：谷歌的全球分布式数据库
8. JS的自定义事件（观察者模式）
9. I2C总线之(三)---以C语言理解IIC
10. 四核处理器_2020年高通骁龙处理器排行榜
11. Eclipse导入GitHub上面项目的两处报错处理
12. 腾讯云 mysql 密码_腾讯云mysql重新设置密码解决办法
13. java中进制转换_java中的进制转换
14. WampServer图标黄色如何解决
15. 【codeforces】【01字符串匹配】Equalize【Manthan, Codefest 18 (rated, Div. 1 + Div. 2)】
16. 学习笔记（2):Google开发专家带你入门神经网络-深度学习“四件套”：数据、模型、损失函数与优化器
17. 英语口语之最全面最标准的数学符号、公式的英语读法
18. su 无法切换账户（密码正确）一直提示Authentication failure（认证失败）
19. 12306服务器无响应,12306网络无法连接502是什么意思
20. Build error handing

热门文章

1. “至良知”学习心得—奎特尔星球复活了！
2. iphone 模拟器截图
3. 公司开发的APP，如何生成一个二维码，供客户下载使用
4. 弘辽科技：新手拼多多店铺该怎么引流
5. centos7安装杀毒软件ClamAV
6. Ubuntu 各版本号和名称对照
7. 计算机cmd复制粘贴指令,cmd命令提示符窗口中快速复制粘贴的方法
8. HBuilder X运行到微信小程序报错 [微信小程序开发者工具] Error: read EBADF
9. oracle 10g初次使用用户名
10. 综合布线双绞线的线序标准568A与568B