Administrator
发布于 2025-03-25 / 11 阅读
0
0

gopher

Gopher伪协议

利用范围:GET提交,POST提交,redis,Fastcgi,sql

基本格式:URL:gopher://<host>:<port>/<gopher-path>

web需要加端口号80

gopher协议默认端口为70

gopher请求不转发第一个第一个字符,所以用下划线_填充首位

GET提交

需要保留头部信息:

1.路径:GET/ HTTP/1.1

2.目标IP地址: Host:

要做两次url编码:

1.ssrf服务器url解码一次

2.CodeExec进行一次url解码

所以,gopher://<host>:<port>/_ 解码一次

<gopher-path>解码一次

值得注意的是:

POST提交

需要保留头部信息

1.POST

2.Host

3.Comtent-Type

4.Content-Length


评论