• Dict 协议是什么

    最近在学校 ssrf 攻击,看到可以用 dict 协议可以加载一个 tcp 端口的提供的服务所返回的部分数据。但是网上很少 dict 协议相关的说明,直到我找到了这个网站:

    https://www.cnblogs.com/kkun/archive/2009/03/28/1424052.html

    感谢这个博客,让俺明白了啥是 dict 协议

    dict 的初体验

    多说无益,直接上一个用了 dict 协议的服务让你们来体验一下

    首先在你的电脑上安装一个 telnet 客户端 Windows 和 Mac / Linux 上应该都有对应的客户端

    安装好了以后用这个命令来登陆

    由于编码原因,有些非英文字符在某些系统上可能会乱码

    telnet dict.org 2628

    之后如果连接上了,能看到对应的提示:

    220 dict.dict.org dictd 1.12.1/rf on Linux 4.19.0-10-amd64 <auth.mime><56180310.14213.1628480435@dict.dict.org>

    在终端中输入 h 来获取帮助

    113 help text follows
DEFINE database word         -- look up word in database
MATCH database strategy word -- match word in database using strategy
SHOW DB                      -- list all accessible databases
SHOW DATABASES               -- list all accessible databases
SHOW STRAT                   -- list available matching strategies
SHOW STRATEGIES              -- list available matching strategies
SHOW INFO database           -- provide information about the database
SHOW SERVER                  -- provide site-specific information
OPTION MIME                  -- use MIME headers
CLIENT info                  -- identify client to server
AUTH user string             -- provide authentication information
STATUS                       -- display timing information
HELP                         -- display this help information
QUIT                         -- terminate connection

The following commands are unofficial server extensions for debugging
only.  You may find them useful if you are using telnet as a client.
If you are writing a client, you MUST NOT use these commands, since
they won't be supported on any other server!

D word                       -- DEFINE * word
D database word              -- DEFINE database word
M word                       -- MATCH * . word
M strategy word              -- MATCH * strategy word
M database strategy word     -- MATCH database strategy word
S                            -- STATUS
H                            -- HELP
Q                            -- QUIT

    在终端中输入 show db 命令(这个东西貌似不区分大小写的样子)来列出所有的字典

    image.png

    在最后我们看到了 english 这个字典

    在最后我们输入 define [字典名] [单词] 这样的命令来获取一个单词的解释

    比如说 define english hello

    image.png

    服务器就会返回对应的单词解释

    dict 协议是啥

    dict 协议是一个在线网络字典协议,这个协议是用来架设一个字典服务的。不过貌似用的比较少,所以网上基本没啥资料(包括谷歌上)。可以看到用这个协议架设的服务可以用 telnet 来登陆,说明这个协议应该是基于 tcp 协议开发的。

    所以像 mysql 的服务,因为也是基于 tcp 协议开发,所以用 dict 协议的方式打开也能强行读取一些 mysql 服务的返回内容

    比如说下面这段程序:

    <?php

// 文件名: main.php
  
$url = "dict://localhost:3306"; // localhost:3306 上架设了我的 mysql 服务

$ch = curl_init($url);
curl_exec($ch);
curl_close($ch);

    输出结果:

    image.png

    可以看到虽然乱码,但是还是强行读取出来了一些可以辨识的数据,比如说 mysql 的版本号
  • 相关阅读:
    SQL随机生成6位数字
    安装时提示 INSTALL_PARSE_FAILED_MANIFEST_MALFORMED 解决办法
    Windows 7 完美安装 Visual C++ 6.0
    解决js中window.location.href不工作的问题
    DataList中动态显示DIV
    Gridview、DataList、Repeater获取行索引号
    Java多jdk安装
    【CentOS】samba服务器安装与配置
    【CentOS】IBM X3650M4 IMM远程管理【转载】
    【Java】Eclipse导出jar包与javadoc
  • 原文地址:https://www.cnblogs.com/Node-Sans-Blog/p/15118018.html
Copyright © 2020-2023  润新知