unexpectedthing的博客

定义 gopher协议是一种信息查0找系统，他将Internet上的文件组织成某种索引，方便用户从Internet的一处带到另一处。在WWW出现之前，Gopher是Internet上最主要的信息检索工具，Gopher站点也是最主要的站点，使用tcp70端口。利用此协议可以攻击内网的 Redis、Mysql、FastCGI、Ftp等等，也可以发送 GET、POST 请求。这拓宽了 SSRF 的攻击面 利用： 攻击内网的 Redis、Mysql、FastCGI、Ftp等等，也可以发送 GET、POST 请求

文章目录内网访问：伪协议读取文件端口扫描POST请求URLbybasss数字IP地址绕过302跳转DNS重绑定参考文章： 内网访问： payload 直接内网访问127.0.0.1/flag.php 伪协议读取文件 可以去读读我的文章 直接file://协议读取本地文章 payload: file:///var/www/html/flag.php 注意：有些时候flag.php不在该路径 端口扫描 题目提示端口在8000-9000，因此直接扫就可以了。这里我们需要使用dict伪协议来扫描，因为dict协

文章目录CTFshowweb351web352web353web354web355web356web357参考文献 CTFshow 对SSRF，比较重要的就是先尝试每一个协议是否可以使用。 web351 <?php error_reporting(0); highlight_file(__FILE__); $url=$_POST['url']; $ch=curl_init($url);//初始化一个curl的会话 curl_setopt($ch, CURLOPT_HEADER, 0);//对会话进行