"Gopher协议使用总结"
Gopher协议是一种通信协议,用于设计、分配、搜索和检索互联网文档中的信息。在超文本传输协议(HTTP)出现之前,它是互联网上最重要的信息检索工具,Gopher生态系统被认为是万维网的前身。
Gopher协议的名称来自明尼苏达大学的吉祥物是地鼠。Gopher协议可以GET、POST请求,可以先截获GET请求包和POST请求包,再构造成符合Gopher协议的请求,利用Gopher我们可以对FTP、Telnet、Redis、Memcached、基于一个TCP包的exploit等等进行内部攻击,这样极大地拓宽了我们的攻击面。
Gopher协议格式:
Gopher默认端口是70:
URL:gopher://<host>:<port>/<gopher-path>
<gopher-path>可以是以下其中之一的格式:<gophertype><selector>%09<search><gophertype><selector>%09<search>%09<gopher+_string>
如果省略<port>,则端口默认为70。<gophertype>是一个单字符字串,表示URL所引用的资源的Gopher类型。<gopher-path>也可以为空,在这种情况下,定界“/”也可以为空,并且<gophertype>默认为“1”。<selector>是Gopher选择器字符串。在Gopher协议中,Gopher选择器字符串是一个八位字节序列,可以包含除09十六进制(US-ASCII HT或制表符)、0A十六进制(US-ASCII LF)和0D(US-ASCII CR)之外的任何八位字节。<search>用于向Gopher搜索引擎提交搜索数据,并且与<select>之间用%09隔开。
Gopher客户端通过将Gopher<select>字符串发送到Gopher服务器来指定要检索的项目。
转换规则:
我们可以先随意构造一个简单的PHP代码:
<?php
$b=$_REQUEST["a"]
echo $b;
?>
我们构造了一个GET包。虽然Burp帮助我们GET那么多参数,我们可以缩到3行。
GET /edit.php?a=Hi HTTP/1.1
Host: 127.0.0.1
Connection: close
转换规则:
1. 如果第一个字符是>或者<那么丢弃该行字符串,表示请求和返回的时间。
2. 如果前三个字符是...
Gopher协议的优点是:
* 可以对FTP、Telnet、Redis、Memcached、基于一个TCP包的exploit等等进行内部攻击
* 可以对互联网文档中的信息进行检索
* 可以对Gopher服务器进行访问控制
Gopher协议的缺点是:
* 安全性较差,容易受到攻击
* 不支持多协议,仅支持Gopher协议
* 不支持加密,数据传输不安全
總之,Gopher协议是一种古老的通信协议,但它仍然具有其优点和缺点,我们需要了解和掌握它,以便更好地使用和保护互联网资源。
