首页 > 其他分享 >ssrf-协议篇

ssrf-协议篇

时间:2023-08-02 15:33:30浏览次数:31  
标签:协议 ssrf index gopher https post payload

书接上回,ssrf的post请求

经过了上次的hackbar尝试,发现不行,百度半天都是上来就用一个什么gopher协议,也没看到哪个说明白为啥要用gopher

这gopher也不像file啥的直接读,它同样是传个post,怎么就非得用它了

这里也看了两个文件的源代码

 

最后想了想可能是post和get协议的理解还是有些问题,先来看gopher这个东西吧

gopher是一个强大但是古老的协议,现在应用比较少

 gopher的格式:gopher://IP:端口/_{TCP/IP数据流}

查gopher使用的时候倒是看到了一句解释,为什么要使用gopher

 格式这里的_不能省,在gopher中用来占位不解析

然后来捋一捋:我们先得将包发送给index,然后在index里用gopher协议往flag传post的key

下边那道跟这个一样的流程,这里就不贴了,贴下边,这个的具体实现就上这里看看吧:https://blog.csdn.net/weixin_48799157/article/details/123934857

里边还有个我昨天碰到的问题,就是那个windows下和linux下换行不一样的事,这里有一步需要把0A换成0D0A,跟那个似乎是一个道理

 下一道跟这个差不多,只不过是要上传文件

 看下源代码

 就是把key改成了传文件

点了浏览选完文件才发现没有上传的按键

 搜了一下,这年头提交按钮都得自己写

<input type="submit" name="submit">

 这边抓下包,然后先编码一次再替换一下%0A

 然后再编两次码,扔到原来抓的包里

 伪造出index发送的请求,拿到flag

下一个是fastcgi协议

 附件是一篇文章:https://blog.csdn.net/mysteryflower/article/details/94386461 ,里边讲了fastcgi协议以及漏洞

这里直接按照网上的方法下一个gopherus:https://github.com/tarunkant/Gopherus

是一个生成payload的工具

可以直接clone:git clone https://github.com/tarunkant/Gopherus.git

要注意的是这个工具也是用python2写的,直接python会报错

 这里第一行要求给出一个php文件的绝对路径,写上index.php的

第二行是要执行的命令,这里写个ls,然后就会生成payload

 然后是把payload再编码一次放进抓包里,会发现目录下啥也没有,flag在根目录里,再ls一次加上cat一次,一共需要发三次

刚才中午把鼠标摔坏了,现在是触摸板战士,上午写到一半又忘存了,懒得再打一遍了,直接看redis吧,反正这几个都差不多

 生成redis的payload,然后编码发包

 发完没响应,不用管,直接访问shell.php试试

 蚁剑连接

 

 

 完事儿

标签:协议,ssrf,index,gopher,https,post,payload
From: https://www.cnblogs.com/theskyforfly/p/17593351.html

相关文章

  • PROFINet转RS485协议Modbus网关方法
    产品概述你是否曾经遇到过不同网络协议之间的沟通问题?捷米特JM-RTU-PN为你解决这个难题!捷米特JM-RTU-PN是一款数据通讯模块,能够实现PROFINet网络与Modbus网络之间的数据传输。它可以将RS485网络连接到PROFINet网络,并支持不同的Modbus通讯波特率和设置。也就是说,它可以将Modbus......
  • TSINGSEE青犀视频汇聚平台EasyCVR多种视频流播放协议介绍
    视频监控综合管理平台EasyCVR具备视频融合能力,平台基于云边端一体化架构,具有强大的数据接入、处理及分发能力,平台既具备传统安防视频监控的能力与服务,也支持AI智能检测技术的接入,可应用在多行业领域的智能化监管场景中。EasyDarwin开源流媒体视频EasyCVR安防监控平台可提供视频监控......
  • TSINGSEE青犀视频汇聚平台EasyCVR多种视频流播放协议介绍
    视频监控综合管理平台EasyCVR具备视频融合能力,平台基于云边端一体化架构,具有强大的数据接入、处理及分发能力,平台既具备传统安防视频监控的能力与服务,也支持AI智能检测技术的接入,可应用在多行业领域的智能化监管场景中。EasyDarwin开源流媒体视频EasyCVR安防监控平台可提供视频监......
  • 智能门锁的无线通讯协议有哪些?主要特点是什么?
    智能门锁的无线通讯协议主要有以下几种:Wi-Fi:Wi-Fi是一种基于无线局域网的无线通信协议,可以快速传输数据,并支持互联网连接。ZigBee:ZigBee是一种低功耗、低成本的无线通信协议,适用于大量传感器和设备的无线组网,主要应用于智能家居和工业自动化领域。蓝牙:蓝牙是一种短距离无线通信......
  • 智能门锁的无线通讯协议有哪些?主要特点是什么?
    智能门锁的无线通讯协议主要有以下几种:Wi-Fi:Wi-Fi是一种基于无线局域网的无线通信协议,可以快速传输数据,并支持互联网连接。ZigBee:ZigBee是一种低功耗、低成本的无线通信协议,适用于大量传感器和设备的无线组网,主要应用于智能家居和工业自动化领域。蓝牙:蓝牙是一种短距离无线通信协议......
  • 网工应用层:电子邮件Email、SMTP协议与使用Telnet发送电子邮件
    参考资料:https://www.bilibili.com/video/BV1c4411d7jb?p=72&vd_source=e66dd25b0246f28e772d75f11c80f03c湖科大的高军老师做的计算机网络课,去年选修的计网全靠高老师,生动,举例丰富,配套实验课,无废话纯干货,单推一波!电子邮件介绍电子邮件(E-mail)是一种用电子手段提供信息交换的......
  • 邮箱项目学习之一 利用IMAP协议接…
    利用IMAP协议接收邮件       InternetMessageAccessProtocol(缩写为IMAP,以前称作交互邮件访问协议)是一个应用层协议,用来从本地邮件客户端(如MicrosoftOutlook、OutlookExpress、Foxmail、Thunderbird)访问远程服务器上的邮件。当前的权威定义是RFC3501。IMAP协议运行在TCP/......
  • HTTP协议详解
    HTTP协议详解我们在进行两台主机进行数据交互的时候,会遇到很多问题。如数据丢包,数据重复,数据完整性校验,数字转换模拟信号,信号衰竭等。为了简化网络的复杂度,网络通信的不同方面被分解为多层次结构,每一层只与紧挨着是上层或者下层交互,将网络分层,这样就可以修改,甚至替换某一层的......
  • 流媒体协议之SRS源码分析0731
    流媒体协议之SRS源码分析分析的源码具体版本号为:SRS(SimpleRealtimeServer)v6.0.36源码下载路径:https://down.chinaz.com/soft/51363.htm  启动流程图: SrsServer类图关系: ......
  • Flutter 3.0+ 利用VLC播放器使用rtsp协议,本地测试和打包压缩
    Flutter中使用rtsp协议在Flutter中可以集成VLC播放器通过rtsp协议连接到监控相机来实现远程监控,当然也可以用来做直播APP。使用flutter_vlc_player库扩展包地址点我跳转。首先在pubspec.yaml中添加库引用:dependencies:flutter_vlc_player:^7.2.0安卓端配......