CTF gopher协议

最新推荐文章于 2025-06-01 12:12:11 发布
最新推荐文章于 2025-06-01 12:12:11 发布
阅读量7.6k 收藏 19
点赞数 8
CC 4.0 BY-SA版权
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a3320315/article/details/102880329
本文通过实战案例,展示了如何利用SSRF漏洞和Gopher协议进行渗透测试,包括读取敏感文件、探测内网服务及利用SMTP服务反弹Shell的过程。文章深入分析了利用不同协议进行攻击的方法,并给出了具体的代码实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 例题

这儿举例安恒的一道月题

tips:利用ssrf,gopher打内网

0x02 贴出代码

<?php
highlight_file(__FILE__);
$x = $_GET['x'];
$pos = strpos($x,"php");
if($pos){
        exit("denied");
}
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"$x");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
$result = curl_exec($ch);
echo $result;

0x03分析过程

首先x我们可以控制,
x可利用的协议有gopherdicthttphttpsfile
file协议可以用于查看文件
dict协议可以用于刺探端口
gopher协议支持GET&POST请求,常用于攻击内网ftpredistelnetsmtp等服务,还可以利用gopher协议访问redis反弹shell

首先我们利用file读取文件

先上脚本扫描一下目录,得到flag.php
一般我们还可以读取/etc/hosts/etc/passwd~/.bash_history等文件查看线索

但是代码中有strpos的限制(利用%2570绕过)

最后我们读取/var/www/html/flag.php时发现线索
在这里插入图片描述
继续读取/etc/hosts得到一个内网地址
在这里插入图片描述
这儿我们得到内网段,我们可以继续扫描,发现只有172.18.0.1|2|3可以访问。
http://101.71.29.5:10012/?x=http://172.18.0.2的返回结果如下图,存在LFI漏洞。
在这里插入图片描述
这只是80端口的结果,接下来我们看看其他端口的开放情况,可以看到,25端口也开放了,25对应的就是smtp服务。
在这里插入图片描述于是可以联想到利用gopher协议打smtp,然后再结合之前发现的LFI漏洞,得出这样的思路
利用gopher打smtp,在日志文件中留下一句话木马,然后用LFI包含日志文件获取webshell
思路清晰了后,就开始执行了,先用gopherus脚本生成payloadgopherus地址:https://github.com/tarunkant/Gopherus,里面有详细用法。


在这里插入图片描述

将127.0.0.1:25改为内网地址,然后url编码发送过去

然后我们利用包含日志文件
于是我们现在可以去找smtp的日志文件位置了,一般来讲linux中的邮件日志文件路径为

  • /var/log/maillog
  • /var/log/mail.log
  • /var/adm/maillog
  • /var/adm/syslog/mail.log

在这里插入图片描述
然后我们直接连接菜刀查看flag

0x04 总结

1、https://bugs.php.net这是一个包含php漏洞的网址

例如我们可以利用谷歌语法搜索
site: [https://bugs.php.net](https://bugs.php.net) strpos

2、ssrf一般先探测主机,然后探测端口,找到对应服务,再利用相应的payload

0x05 链接

复现的题目的时候,环境关了,所以直接用了另外一名师傅的writeup图片,这儿贴出链接,见谅!
链接

【网络安全 | CTF】攻防世界 very_easy_sql 解题详析(gopher协议+ssrf漏洞sql注入+盲注脚本)
等风来
08-01 1万+
登录处直接注入会提示you are not an inner user, so we can not let you have identify~查看源代码发现use.php,访问后猜测该题为基于ssrf漏洞的sql注入:因此我们可构造含有gopher协议的盲注脚本,通过对use.php界面发送请求来获取flag。具体实现的方法是通过构造不同的poc来进行注入攻击,并利用时间延迟判断是否成功注入。
【网络安全 | HTTP】 gopher协议原理、语法及利用总结
等风来
08-01 1万+
Gopher协议是一种早期的互联网协议,用于在网络上获取文本信息。它于1991年提出,旨在提供一种简单、高效的方式来浏览和访问文件。Gopher协议使用类似于文件系统的层次结构来组织数据,其中每个项目都有一个唯一的标识符。通过Gopher客户端软件,用户可以浏览目录并选择下载或查看文件。Gopher服务器可以提供文本文件、图像文件、二进制文件等。与HTTP相比,Gopher协议具有更简单的设计和较少的功能。它基于传输控制协议(TCP)进行通信,默认端口号为70。
mysql is fashion ctf_从一道CTF题目看Gopher攻击MySql
weixin_29032337的博客
01-20 278
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
Gopher协议
最新发布
2401_87096154的博客
06-01 331
Gopher是互联网早期的一种协议在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口利用gopher协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp 等,也可以发送 GET、POST 请求,这可以拓宽 SSRF 的攻击面。
CTFHUB--SRRF(上)--gopher协议
qq_75120258的博客
03-28 1131
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)
gopher协议总结
unexpectedthing的博客
12-01 6717
定义 gopher协议是一种信息查0找系统,他将Internet上的文件组织成某种索引,方便用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用: 攻击内网的 Redis、Mysql、FastCGI、Ftp等等,也可以发送 GET、POST 请求
SSRF攻击与Gopher协议
RuiLike的博客
06-04 2501
Gopher定义Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。现在它基本过时,人们很少再使用它;gopher支持发出GET、POST请求。
SSRF--gopher协议打FastCGI
unexpectedthing的博客
11-30 6403
FastCGI 定义: 什么是CGI CGI全称"通用网关接口"(Common Gateway Interface),用于HTTP服务器与其它机器上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式的主要缺点是性能较差,因为每次HTTP服务器遇到动态程序时都需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发访问几乎是不可用的,因此就诞生了FastCGI。另外传统的CGI接口方式安全性也很差。 什么是FastCGI FastCGI是一个可伸缩地、高速地
CTFHUB--SSRF(中)--FastCGI协议\Redis协议 以及gopherus工具攻击
qq_75120258的博客
03-29 2711
本来我们可以执行任意文件,但是在FPM某个版本之后,增加了security.limit_extensions选项,限定了只有某些后缀的文件允许被fpm执行,默认是.php,所以现在要使用这个漏洞,我们得先知道服务器上的一个php文件,假设我们爆破不出来目标环境的web目录,我们可以找找默认源安装后可能存在的php文件,比如/usr/local/lib/php/PEAR.php。FastCGI是一个常驻型的CGI,它在服务器启动的时候先启动一个应用程序池,然后由这个应用程序池来管理和调度应用程序的执行。
2021-08-16 CTFer成长之路-SSRF漏洞-Gopher协议攻击(redis)
热门推荐
时光隧道
08-16 5万+
生成反弹shell脚本 在burp中再进行一次url编码 将编码结果传入到web的url参数中,可以看到目录下生成了shell.php
从一道CTF题目看Gopher攻击MySql(转载)
qwzf
07-18 1069
转载自FreeBuf平台 作者:undef1ned 前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0x00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,解压后的目录不解析php。通过上传一个含有符号链接文件的压缩
关于gopher协议
xiaoka__的博客
11-09 1714
一、gopher协议的使用方法(注意请求开头加个_或任意字符),例如/_,不然会丢失一个字节) 使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 nc启动监听,监听2333端口: root@Ubuntu ~# nc -lp 2333 使用curl发送http请求,命令为 root@kali ~# curl gopher://192.168.17.129:2333/abcd 此时nc收到的消息为: root@Ubuntu ~# nc -lp 2333 bcd 可以发
ctf-web: Gopher协议利用 -- GHCTF Goph3rrr
weixin_59166557的博客
03-11 474
Gopher是一种面向文档的分布式信息检索协议,诞生于1991年,比万维网(WWW)出现还早。它曾经用于在互联网中以层级目录的形式组织和访问文档。Gopher协议的URL以。
[ctf学习]ssrf-gopher
小飒的博客
07-05 884
?url=127.0.0.1/flag.php 看到 这里不考虑使用file直接读取 f.php内容,尝试一下如何使用gopher 进行get传值 burp拦截 取前两句 ssrf_post 还是上面情况,如果是post Content-Length: 7是post传参的长度
gopher攻击mysql_CTFweb类型(二十七)gopher对mysql的利用及例题讲解
weixin_42462007的博客
02-05 369
本次来讲一下gopher协议在MySQL中的利用,其实CTF题目中已经有出现过了,比如说红帽杯还有CTF都有出现过,不管是像之前讲的Redis还是MySQL,就是这种协议的利用,都是有可以做转化,现在我们讲的只是一个demo,毕竟这些协议最终它的本质其实都是对MySQL,对Redis的一个使用,但是应用能够扩展成什么类型的题目,都可以在变。先讲一下对MySQL的利用:我这边创建一个demo,简单了...
ctfhub-web-ssrf-post请求 解题思路(gopher协议应用)
2301_80307383的博客
07-23 803
但是使用bp的url编码得不到本题flag,只有用脚本的url编码才能得到flag(不理解,望有高人指点)1.打开题目首先输入url=127.0.0.1/flag.php进行测试,查看源码后发现给出一个key值。构造gopher协议,使得在index页面提交带key的post请求以得到flag,注意换行符。将key值输入该页面给出的输入框后,提示只能从127.0.0.1进行访问。2.接着访问flag.php,index.php的源代码。在cmd里运行,位置自选,我的在桌面。构造好之后放入bp编码。
gopher对mysql的利用_从一道CTF题目看Gopher攻击MySql
weixin_32394247的博客
02-23 152
前言虽然比赛过程中没做出来,结束后仔细研究了一下。感觉很有意思,分享给大家。再次体会到重要的不是结果,而是研究的过程。题目简介34c3CTF web中的extract0r。题中的目是一个安全解压服务,用户输入zip的url地址,程序对url进行合法性校验后会下载该zip,然后为用户创建一个目录,把文件解压进去0×00 任意文件读取经过测试,发现输入的域名中不能含有数字,并且压缩文件中不能含有目录,...
Gopher协议漏洞
火柴人的博客
09-08 325
https://damit5.com/2018/05/26/SSRF-%E6%BC%8F%E6%B4%9E%E5%AD%A6%E4%B9%A0/ https://blog.chaitin.cn/gopher-attack-surfaces/
http基本认证ctfhub
04-03
### HTTP基本认证的实现方式 HTTP基本认证是一种简单的身份验证机制,客户端通过请求头中的`Authorization`字段传递用户名和密码给服务器。这种认证方式通常用于保护资源免受未授权访问。 #### 认证流程 当客户端尝试访问受保护的资源时,如果未提供有效的凭证,服务器会返回状态码 `401 Unauthorized` 并附带一个 `WWW-Authenticate` 头部,指示需要进行基本认证[^1]。 随后,客户端会在后续请求中,在头部加入如下形式的内容: ```http GET /protected/page.html HTTP/1.1 Host: example.com Authorization: Basic dXNlcjE6cGFzczE= ``` 其中,`Basic dXNlcjE6cGFzczE=` 是经过 Base64 编码后的字符串,表示用户名和密码组合(例如:`username:password` 被编码为 `dXNlcjE6cGFzczE=`)。 #### 在CTFHub上的应用实例 在 CTFHub 的靶场环境中,SSRF漏洞练习场景可能会涉及 HTTP 基本认证的应用。例如,攻击者可以通过伪造带有有效认证信息的请求来访问目标系统的内部服务或接口[^2]。 假设存在一个内网服务 `/internal/api/data` 受到 HTTP 基本认证保护,则可以构造如下请求模拟合法用户的访问行为: ```http GET http://localhost/internal/api/data HTTP/1.1 Host: localhost Authorization: Basic YWRtaW46MTIzNDU2 ``` 这里的 `YWRtaW46MTIzNDU6` 对应的是用户名 `admin` 和密码 `123456` 的 Base64 编码结果。 #### 利用 Gopher 协议发送 POST 请求 某些情况下,为了进一步测试 SSRF 或其他类型的漏洞,可能需要用到更复杂的协议支持。比如,Gopher 协议会允许构建自定义数据包并提交至指定端口。以下是基于 Gopher 协议的一个简单例子,展示如何向远程主机发送 POST 数据[^3]: ```plaintext gopher://target_host:port/_POST /path/to/resource HTTP/1.1%0D%0AHost:%20example.com%0D%0AAuthorization:%20Basic%20YWRtaW46MTIzNDU2%0D%0AContent-Type:%20application/x-www-form-urlencoded%0D%0AContent-Length:%2013%0D%0A%0D%0Aparam=value ``` 此 URL 将执行一次标准的 HTTP POST 请求操作,并附加必要的认证令牌以及表单参数。 --- ### 相关工具与技术扩展 对于实际渗透测试过程中遇到的安全设备检测问题,可考虑使用专门设计用来分析 Web 应用防火墙 (WAF) 类型及其配置特性的开源项目——WAFW00f 工具来进行辅助判断[^4]。另外,针对跨域资源共享限制条件下发起反向代理连接的需求,也可以参考 rebinder 技术方案完成动态 DNS 解析绑定处理[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值