SSRF漏洞-Gopher协议扩展利用

最新推荐文章于 2025-04-17 20:22:00 发布
最新推荐文章于 2025-04-17 20:22:00 发布
阅读量2.7k 收藏 12
点赞数 6
分类专栏: Web安全笔记 内网渗透 前端渗透笔记 文章标签: 安全 SSRF gopher redis漏洞
本文链接:https://blog.youkuaiyun.com/weixin_43221560/article/details/108107826
版权

作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途

Gopher协议扩展利用

Gopher协议

Gopher在HTTP协议前是非常有名的信息查找系统,但是很老了,很少服务会用到它
但是!在SSRF漏洞中,它大方光彩,让SSRF漏洞利用更加广泛
利用此协议可以对ftp,memchahe,mysql,telnet,redis,等服务进行攻击,
并可以构造发送GET,POST请求包

说白了就是:通过SSRF漏洞,让服务器发送自己精心构造的GET或者POST请求包
格式

gopher://<host>:<post>/<gopher-path>_后面接TCP数据流

利用要点

PHP版本大于等于5.3
PHP.ini开启了php_curl
gopher没有默认端口,需要指定:gopher://127.0.0.1:80
在传送GET或POST数据时需要经过二次URl编码
url编码时回车换行需要使用%0d%0a替换%0a
POST中的&也需要url编码。

利用方式

1.利用SSRF进行内网渗透
2.gopher协议反弹shell
3.超级经典的redis写入webshell

小案例

构造GET数据请求127.0.0.1页面
1.一个存在ssrf漏洞的代码

<?PHP
	$URL = $_GET['URL'];
	$CH = CURL_INIT
最低0.47元/天 解锁文章
ssrfgopher协议利用
V
10-29 5775
SSRF漏洞如何产生 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击 者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是 能够直接对目标站的内部系统发起请求。(因为他是从内部系统访 问的,所以可以通过它攻击外无法访问的内部系统,也就是把目标 站当中间人) gopher协议利用 gopher 协议 Gopher是Internet...
SSRF利用协议中的万金油——Gopher
qq_50854662的博客
02-23 6553
SSRF利用协议中的万金油——Gopher
SSRFgopher协议([GHCTF 2025]Goph3rrr真题解释)#小白快速入门
最新发布
mnjssg的博客
04-17 293
2、基本格式:URL:gopher://<host>:<port>/<gopher-path>gopher://127.0.0.1:8080/_abcd 接收端:abcd。gopher://127.0.0.1:8080/abcd 接收端:bcd。注:本题只用来详细了解gopher协议的用法,对题目思路可能并不完善,谅解。得知得通过gopher协议将cmd传送到路由/Manage下。然后将以上信息做两次url编码再加入。<gopher-path>中。<gopher-path>中。
Gopher协议SSRF漏洞中的深入研究
u012632105的博客
01-21 234
Gopher协议SSRF漏洞中的深入研究(附视频讲解) - 知乎
SSRF利用 Gopher 协议拓展攻击面
热门推荐
BerL1n
11-25 1万+
1 概述 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用协议可以攻击内的 FTP、Telnet、Redis、Memcache,也可以进行 GET、POST 请求。这无疑极大拓宽了 SSRF 的攻击面。 gophergopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是s...
SSRF中phar协议gopher协议利用
weixin_44687621的博客
09-07 1156
我们在学习SSRF漏洞的时候,经常会只关注file协议等,因为利用方式简单。实际上随着php版本的提升和编程技术的规范,能够直接利用漏洞越来越少了,所以学习使用phar和gopher协议是很有必要的。 phar协议 在php中反序列漏洞,形成的原因首先需要一个unserialize()函数来处理我们传入的可控的序列化payload。但是如果对unserialize()传入的内容进行限制,甚至就不存在可利用的unserialize()函数的时候,就可以借助phar协议触发反序列化操作了 phar流包装器不能
SSRF漏洞-01】服务端请求伪造靶场实战
cc
02-20 3905
服务端请求伪造)是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞。如果“请求伪造”发生在服务器端,那么这个漏洞就叫做“服务器端请求伪造”即SSRFSSRF是一种攻击者发起的伪造由服务器端发起请求的一种攻击,也是常见的web安全漏洞(缺陷或者风险)之一。互联上的很多web应用提供了从其他服务器(也可以是本地)获取数据的功能。使用用户指定的URL,web应用可以获取图片、文件资源(下载或读取)。例如:百度提供识图功能。用户可以从本地或者URL。
渗透-SSRF漏洞
小刚的博客
08-19 1399
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 SSRF漏洞SSRF产生原因利用方式小案例1.请求内资源2.端口扫描3.读取源文件4.Gopher://协议进行扩展攻击5.漏洞组合利用挖掘技巧1.传参方面2.web服务方面3.审计方面防御措施 SSRF SSRF服务器端请求伪造, 全英文Service_side Request Forgery 一般人也记不住 主要利用漏洞来伪造成服务器端发起请求,比如绕过防火墙,进行内探测,能够突破客户端获.
SSRF漏洞Redis利用
weixin_39664643的博客
01-21 3586
SSRF漏洞Redis利用SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外探测或攻击内服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内Redis SSRF攻击内Redis 当存在SSRF漏洞且内Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内
ssrf dict MySQL_ssrf漏洞利用(内探测、打redis)
weixin_35678674的博客
02-22 1267
摘要:存在ssrf漏洞的站点主要利用四个协议,分别是http、file、gopher、dict协议。file协议拿来进行本地文件的读取,http协议拿来进行内的ip扫描、端口探测,如果探测到6379端口,那么可以利用http、gopher、dict这几个协议来打开放6379端口的redis服务(一般开放了这个端口的是redis服务),原理是利用他们以目标机的身份执行对开启redis服务的内机执...
SSRF防护绕过思路与Gopher利用浅析
2401_83799022的博客
03-27 1403
currentProductId=6&path=在之前的打靶过程中我们发现Joomla是可以管理数据库的,只是比较奇怪的是nmap并没有扫描出来3306端口,也许可能是靶机对其访问IP做了防护,导致只能以127.0.0.1连接,随后我们结合Gopher协议对本地的MySQL数据库发起攻击测试(之前我们已经有了mysql的连接账户和密码),在此之前我们要用一下Gopherus工具,生成用于攻击MySQL的攻击载荷,这里我们的数据库名称为goblin,我们要执行的命令是使用joomla数据库并查看表名信息。
SSRF利用总结
04-24
SSRF漏洞利用总结,类似SQL注入小计的形式,总结地比较完整。
SSRF利用方式
mingyqf的博客
11-06 7704
r3kind1e2021-03-10 03:30:32133923 SSRF利用方式 本文对ctfhub和SSRF_Vulnerable_Lab中SSRF利用方式进行了总结。 0x00 技能树 SSRF利用的相关协议 http://:探测内主机存活、端口开放情况 gopher://:发送GET或POST请求;攻击内应用,如FastCGI、Redis dict://:泄露安装软件版本信息,查看端口,操作内redis访问等 file://:读取本地文件 Bypa...
ssrf漏洞利用(内探测、打redis)
Javachichi的博客
02-06 2913
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“searchall”下载链接!
SSRF-gopher 协议扩展利用:突破络限制的利器
weixin_43822401的博客
06-11 973
Gopher 是一种在 HTTP 协议之前非常流行的信息查找系统,虽然现在已经被 HTTP 协议取代,但在 SSRF 漏洞利用中仍然发挥着重要作用。Gopher 协议可以将 HTTP 请求转换为 TCP 数据流,从而突破一些络限制,例如防火墙。Gopher 协议作为 SSRF 漏洞利用的利器,可以帮助攻击者突破络限制,实现更高级的攻击目标。为了防止 SSRF-gopher 协议漏洞,需要对用户输入进行严格的校验,并使用安全的编码和解码库。
一文搞懂SSRF漏洞
大河之犬的博客
04-04 2599
攻击者可以任意修改获取数据的地址,向指定的URL地址发起请求,获取页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造。一般情况下,我们服务端请求的目标都是与该请求服务器处于同一内的资源服务,但是如果没有对这个请求的目标地址、文件等做充足的过滤和限制,攻击者可通过篡改这个请求的目标地址来进行伪造请求。简而言之:当我们发起域名解析请求的时候,第一次访问会返回一个ip地址A,但是当我们发起第二次域名解析请求的时候,修改DNS的A记录,却会返回一个不同于A的ip地址B。
SSRF漏洞渗透利用(实例)
墨痕诉清风的博客
10-07 6612
目录 常出现的位置 绕过方式 正则过滤指定址 内IP地址绕过(不容许172、10、192开头的地址均不许输入) 常见的攻击协议 实例:ssrf漏洞利用(内探测、打redis) 一、进行内探测 二、file协议读取文件 三、攻击redis 方法一:通过header CRLF 注入 方法二:通过【curl命令】和【gopher协议】远程攻击内redis 方法三:使用dict协议Redis数据库写shell Payload 完善修改 四、结合gopher协...
面试笔记4--SSRF服务端请求伪造漏洞
打怪兽的博客
03-14 811
本文记录了博主SSRf服务端请求伪造漏洞的面试笔记。一、SSRF漏洞的原理和危害以上为博主的SSRF面试笔记整理,持续更新。
产生SSRF漏洞的代码
qq_43776408的博客
08-01 859
产生SSRF漏洞的PHP函数 介绍三个 file_get_content() fsockopen() curl_exec() file_get_contents()函数 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法 例如 <?php echo file_get_contents("test.txt"); ?> 上面的代码将输出: This is a test file with test text. 也就是tes
SSRF深度利用
03-19
好的,我现在要回答用户关于SSRF漏洞深度利用的问题。首先,我需要回忆SSRF的基本概念和常见利用方法。SSRF是服务器端请求伪造,攻击者可以诱使服务器向内部或外部系统发送恶意请求。用户已经知道一些防护措施,但想...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值