Gopher伪协议
利用范围:GET提交,POST提交,redis,Fastcgi,sql
基本格式:URL:gopher://<host>:<port>/<gopher-path>
web需要加端口号80
gopher协议默认端口为70
gopher请求不转发第一个第一个字符,所以用下划线_填充首位
GET提交
需要保留头部信息:
1.路径:GET/ HTTP/1.1
2.目标IP地址: Host:
要做两次url编码:
1.ssrf服务器url解码一次
2.CodeExec进行一次url解码
所以,gopher://<host>:<port>/_ 解码一次
<gopher-path>解码一次
值得注意的是:
POST提交
需要保留头部信息
1.POST
2.Host
3.Comtent-Type
4.Content-Length