gopher 协议初探
Gopher 协议初探
- 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章,其中对gopher协议进行了比较详细的介绍,所以打算跟着后面复现学习一下,顺便记录一些身为菜鸡的我所遇到的比较蠢得坑
Gopher协议
gopher
协议是一种信息查找系统,他将Internet
上的文件组织成某种索引,方便用户从Internet
的一处带到另一处。在WWW
出现之前,Gopher
是Internet
上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70
端口。但在WWW
出现后,Gopher
失去了昔日的辉煌。现在它基本过时,人们很少再使用它。- 它只支持文本,不支持图像
协议访问学习
- 我们现在最多看到使用这个协议的时候都是在去
ssrf
打redis shell
、读mysql
数据的时候,由于之前对这个协议了解不是很熟,所以这次看到这篇文章后打算借此学习一下他的通信方式 - 首先最基础的看一下它如何发送
get
请求
复现环境
win10 + kali 2018 +
- 在
win10
主机使用nc
监听端口,nc -lvp 192.168.109.1:6666
- 然后用
kali
使用curl gopher://192.168.109.1:6666/_abcd
发送gopher get
请求,可以发现_
不会被显示 gopher
协议格式:gopher://IP:port/_{TCP/IP数据流}
发送http get请求
- 在gopher协议中发送HTTP的数据,需要以下三步
- 构造
HTTP
数据包 URL
编码、替换回车换行为%0d%0a
,HTTP
包最后加%0d%0a`代表消息结束- 发送
gopher
协议, 协议后的IP
一定要接端口 curl gopher://192.168.109.166:80/_GET%20/get.php%3fparam=Konmu%20HTTP/1.1%0d%0aHost:192.168.109.166%0d%0a
get.php
中写入<?php echo "Hello"." ".$_GET['param']."\n"?>
- 此外自己本地测试时要注意将防火墙关掉
发送http post请求
POST
与GET
传参的区别:它有4
个参数为必要参数- 需要传递
Content-Type
,Content-Length
,host
,post
的参数 post.php
中写入<?php echo "Hello".$_POST['name']."\n";?>
- 我这里复现的时候不知道什么原因一直无法将
post
的参数传入,最终只有这种效果
小结
- 本次对于文章的学习基本对
gopher
协议有了一定的了解,对于文中后续的使用gopher
实现redis
未授权访问和ssrf
还未进一步实现,这将是后续将要完成的任务,此外还有就是复现过程中出现post
参数不能被接受的情况要想办法找一下问题原因和解决办法。 - 有师傅知道原因的也希望能指点一下