SSRF漏洞之Gopher协议发起GET与POST请求

0607

如果是在网页之中利用PHP后端发起的请求,则需要在原本的URL编码之上进行二次URL编码

例如:
gopher://12.1.1.1:80/_GET%20/index.html%20HTTP/1.1%0aHost:%2012.1.1.1%0aContent-Length:%202%0a

上面这种属于可以利用命令行CURL进行访问,如果你测试的是从前端发送Gopher协议则需要下面这种:

gopher://12.1.1.1:65535/_GET%2520/index.html%2520HTTP/1.1%250aHost:%252012.1.1.1%250aContent-Length:%25202%250a

原理是因为从前端传递数据到后端的CURL函数的时候,该参数已经被解码一次,所以会请求失败,而当我们使用两次URL编码,则可以在CURL函数发出去的时候的进行自动解码。这样我们的数据格式就完全正确了。

Gopher协议快速阅览:https://zhuanlan.zhihu.com/p/112055947

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
SSRF
喜欢就支持一下吧
点赞7 分享
root的头像-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
25天前 110
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
SQL注入+文件下载实现任意文件读取
25天前 73
【第一课】了解系统的类型与Vmware基础操作使用介绍-赤道学院
【第一课】了解系统的类型与Vmware基础操作使用介绍
【第一课】了解系统的类型与Vmware基础操作使用介绍
23天前 72
VMware ESXi 读取版本信息-赤道学院
VMware ESXi 读取版本信息
VMware ESXi 读取版本信息
18天前 62
【APP分发平台】之通过XSS直接自动化getshell-赤道学院
【APP分发平台】之通过XSS直接自动化getshell
【APP分发平台】之通过XSS直接自动化getshell
21天前 61
Windows 管理员账户空密码如何实现登陆?-赤道学院
Windows 管理员账户空密码如何实现登陆?
Windows 管理员账户空密码如何实现登陆?
6天前 59
相关推荐
评论 抢沙发

请登录后发表评论

    暂无评论内容

用户封面
root的头像-赤道学院
Windows 管理员账户空密码如何实现登陆?
【第二十课】PHP+HTML 套模板做一个企业官网
【第十九课】留言内容鉴权|文件上传|A 标签|IMG 标签
【第十八课】Foreach 循环|HTML 与 CSS|编辑留言|删除留言
【第十七课】SESSION 鉴权|MD5 加密与动静态加盐|获取 IP|时间转换
【第十六课】jQuery AJAX|JSON 数据格式|Cookie 鉴权|Unix 时间戳
热门文章
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址-赤道学院
110人已阅读
复盘冒充公检法的违法犯罪网站+APP修改数据回传地址
TOP1
SQL注入+文件下载实现任意文件读取-赤道学院
SQL注入+文件下载实现任意文件读取
25天前73人已阅读
TOP2
【第一课】了解系统的类型与Vmware基础操作使用介绍-赤道学院
【第一课】了解系统的类型与Vmware基础操作使用介绍
23天前72人已阅读
TOP3
VMware ESXi 读取版本信息-赤道学院
VMware ESXi 读取版本信息
18天前62人已阅读
TOP4
【APP分发平台】之通过XSS直接自动化getshell-赤道学院
【APP分发平台】之通过XSS直接自动化getshell
21天前61人已阅读
TOP5
SSRF漏洞之Gopher协议发起GET与POST请求-赤道学院
SSRF漏洞之Gopher协议发起GET与POST请求
15天前60人已阅读
TOP6
标签云
电信诈骗 (1)文件读取 (1)文件下载 (1)文件上传 (1)反向代理 (1)劫持数据 (1)冒充公检法 (1)任意文件上传 (1)代码执行 (1)上传拦截 (1)tomcat (1)thinkphp5.0.13 (1)SQL注入 (1)nginx (1)getshell (1)CDN (1)
最新评论