学习
实践
活动
工具
TVP
写文章

Gopher协议

简介 Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。 在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。 复现 在windows端开启一个nc监听(在此之前,你应该先安装) nc -p -l 9999 然后在kali linux中通过gopher协议访问该端口. curl gopher://192.168.1.120 (payload) # 注意要用 %0D%0A 代替回车换行 urlStr = urlStr.replace('%0A','%0D%0A') print(urlStr) 在kali中发送: curl gopher 25E6%25B0%25A6%250D%250A------WebKitFormBoundaryy4kNDjSQVdU1NViJ--%250D%250A%250D%250A 构造Payload(注意:gopher

18620

Gopher面试中的Coding

从四月份下半月开始,陆陆续续面试了几家公司,都是golang的岗位。每一次面试,侧重点都会有不同,有的会直接给过来一道试题, 然后边解题,边讲述自己的思路,然后...

44150
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Gopher:Redis的礼物

    你在Gopher中所做的就是创建你的Gopher洞,也就是你在Gopher宇宙中的空间,就像你在互联网上的网站一样。 相反,我所做的是为Gopher提供Redis的创作工具,你可以在这里找到它: https://github.com/antirez/gopher2redis 要查看在Redis实例上运行的Gopher 漏洞的示例,只需转到gopher://gopher.antirez.com,然后在我接下来的几天内构建一个Gopher漏洞的地址。 PS我建议使用Lynx文本只有web / gopher浏览器访问Gopher。 这种方式(假设您没有Gopher键以外的数据在实例中公开),您可以将实例设为公共,作为真正的Gopher服务器。 好吧,和Gopher玩得开心!

    55330

    gopher协议的利用

    近期看到了很多大佬的面经,都问到了gopher扩展攻击面的知识,之前使用gopher利用过ssrf漏洞,但也仅仅停留在会用,并不是很了解,(今天挂着网课来总结一下),也算是逃课专业户了。 什么是gopher协议 gopher协议是一个古老且强大的协议,可以理解为是http协议的前身,他可以实现多个数据包整合发送。 gopher的协议格式如下: gopher://<host>:<port>/<gopher-path>_<TCP数据流> <port>默认为70 发起多条请求每条要用回车换行去隔开使用%0d%0a隔开, curl 为了熟悉下gopher,我本机curl发送一下gopher请求到 我的虚拟机。 查看下curl版本,看看支不支持gopher协议 gopher协议传递HTTP的GET请求 gopher在发送请求时候,必须进行URL编码 我本地准备PHP代码如下 <?

    25600

    Gopher面试中的Coding

    从四月份下半月开始,陆陆续续面试了几家公司,都是golang的岗位。每一次面试,侧重点都会有不同,有的会直接给过来一道试题, 然后边解题,边讲述自己的思路,然后...

    76570

    活动 | 深圳 Gopher Meetup 分享交流

    全套PPT的下载方式见文末 2017年6月17日,深圳大雨,这一天下午13:00-18:00在科技园举办深圳 Gopher 的第一次Meetup。 我也是第一次作为Gopher Meetup的分享嘉宾参加这个活动并做了一个《Go Context 原理及其适用场景》的分享。 关于这次分享,源于两个月前的,小恩爱的技术总监杨兄的邀请。

    25940

    Gopher每日刷题 题目解析

    ---- Gopher每日刷题 题目解析 【单选题】下面的程序的运行结果是: 1package main 2 3func main() { 4 if true { 5

    69130

    速读原著-TCPIP(Archie、WAIS、Gopher、Veronica和WWW)

    第30章 其他的TCP/IP应用程序 30.4 Archie、WAIS、Gopher、Veronica和WWW 前两节我们讨论的工具—F i n g e r、W h o i s和一个白页服务—是用来查找人的信息的 30.4.3 Gopher G o p h e r是其他I n t e r n e t资源服务如A r c h i e、WA I S和匿名F T P的一个菜单驱动的前端程序。

    30710

    Gopher 2019 Go并发编程的分享

    1.Atomic 昨天参加了 Gopher China 2019 大会,分享了《Go并发编程实践》的主题,在这一篇博客中总结一下。 从春节前开始我就有意识的收集和整理Go并发编程的相关知识,以前也有相关的博文进行过分享,本来是想以电子书的方式进行分享,正好Asta Xie邀请在Gopher China 2019上做一个分享,就毫不犹豫的答应了

    78320

    Gopher协议与redis未授权访问

    在WWW出现之前,gopher是Internet上最主要的信息检索工具,gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,gopher失去了昔日的辉煌。 gopher协议支持发出GET、POST请求 可以先截获get请求包和post请求包,在构成符合gopher协议的请求。gopher协议是ssrf利用中最强大的协议 ? gopher协议格式 URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流 · gopher的默认端口是70 · 如果发起post请求,回车换行需要使用%0d 发送一个原始的HTTP包 在gopher协议中发送HTTP的数据,需要以下三步 1、构造HTTP数据包 2、URL编码、替换回车换行为%0d%0a 3、发送gopher协议 首先利用PHPStudy 、gopher协议后的IP一定要接端口 ? ?

    1.1K20

    Gopher 学习 linux,这才是最正确的姿势!

    其实 Go 用于运维方面的库也不少,今天就给大家介绍一个库,分分钟把服务器的资源信息,比如 CPU呀,内存呀的使用情况,扒得一清二楚。

    10630

    Gopher必读:HttpClient的两个坑位

    http是我们最常见的客户端/服务端传输协议,在golang中,默认的net/http包有一些坑位,需要调整以获得更加性能。

    19910

    Gopher转Rust辣眼睛语法排行榜

    .=7 gopher: 这是在写代码还是在发朋友圈?@运算符允许为一个字段绑定另外一个变量,这样就能在下面的代码中使用该变量了. | TOP 3 self Self super自我?本我?超我? new_test_heap: H) where I: Fn(Key, &[u32]), H: Fn(Key, Vec<u32>) -> NewHeap, B: Benchmark, {...} gopher | TOP 1 生命周期声明 任何gopher第一眼看到这个单引号的时候眼睛一定是被辣瞎的,然后一万只草泥马。。。 | TOP 2 包管理 cargo的包管理是很舒服的,gopher们应该经常遇到编码十分钟,依赖解决一整天的情况,这在rust里面,不存在的。 | 总结 以上不权威排名有非常强烈的个人色彩,大家不必太认真,主要目的想圈出一些go转rust同学需要注意的点,两门语言都非常优秀,黑哪一个是不存在的,gopher和 Rust粉都轻喷~ 编程语言都有各自的优势

    10110

    Gopher China2021大会首日观感

    非常有幸,有机会能够参加Gopher China2021大会,首先要感谢下公司的领导和同事帮忙弄到了今年的门票,第一天下来收获满满,这里就发挥我中小学写记叙文的水准做下观感总结(感觉比写代码难多了),第一天的日程安排如下 : 大周末,早上九点到现场在北京来说还是相对比较早的,但是我还是低估了gopher们的热情,当我8:50姗姗来迟,大厅里已经人满为患,开场请来了编译器大神Ian Lance Taylor 给gopher们解答一些问题,比如范型、go未来是否计划支持gpu等等,我最大的感受有两点:1,大神Ian Lance Taylor的书真多,也说明成为大神需要下的功夫肯定比常人多;2,go 圈的大佬英文真是溜 ,做一名资深的gopher,英文的阅读和交流都是要过关的。 下午,骨灰级gopher,pingcap的黄东旭从最基本的业务tracing讲起,深入浅出,介绍了tidb在sql profile 方面的研究历程。

    8910

    Gopher协议在SSRF漏洞中的深入研究

    在WWW出现之前,Gopher是Internet上最主要的信息检索工具,Gopher站点也是最主要的站点,使用tcp70端口。但在WWW出现后,Gopher失去了昔日的辉煌。 现在它基本过时,人们很少再使用它; gopher协议支持发出GET、POST请求:可以先截获get请求包和post请求包,在构成符合gopher协议的请求。 协议格式: URL:gopher://<host>:<port>/<gopher-path>_后接TCP数据流 gopher的默认端口是70 如果发起post请求,回车换行需要使用%0d%0a,如果多个参数 ,参数之间的&也需要进行URL编码 Gopher发送请求HTTP GET请求: 1.使用Gopher协议发送一个请求,环境为:nc起一个监听,curl发送gopher请求 2.nc启动监听,监听2333 发现请求正常,OK,那我们现在就介绍完了gopher协议的GET和POST请求。 0x01 如何使用gopher协议反弹shell?

    2K10

    从PHPer到Gopher要经历的一些转变

    前言 最近在公司内部给近几个月入职的新人做了一个技术分享,因为团队发展几个业务线的研发都增加了不少新人,大部分人之前都是PHP开发,所以就跟大家一起交流了下从PHPer到Gopher这个过程中思维和习惯上要做的调整

    26620

    高玩Gopher都会参考的Go资源集合

    Awesome的中文意思就是令人惊叹的。在Github上,Awesome早已成为某种领域资源集合的通用前缀,至于为什么要用Awesome,小编也无从得知,只知道...

    86910

    Gopher China2021大会观感(day2)

    紧接着曹春晖分享go语言的调度设计,讲得很深入,gopher们听得很high,干货绝对的多。

    7910

    作为 Gopher,你知道 Go 的注释即文档应该怎么写吗?

    原文标题:作为 Gopher,你知道 Go 的注释即文档应该怎么写吗?

    94981

    作为Gopher,你知道Go的注释即文档应该怎么写吗?

    那么作为gopher,你知道GoDoc应该怎么写吗?

    17820

    扫码关注腾讯云开发者

    领取腾讯云代金券