Wget — различия между версиями

Версия 21:45, 11 июля 2016

Нередко встречаются таски, использующие "особенности" работы с wget.

Рассмотрим некоторые из них

Особенности wget

Ссылки с редиректами

Если требуется сохранить файл с каким то именем и обойти фильтр - то это то что вы ищете!

Суть фичи в том, что wget сохраняет файл не на который указывала ссылка, а на которую указал редирект.

ВАЖНО!!! Работает не везде (на данный момент известно только MacOS)

Пример работы ссылки с редиректом вы можете видеть на изображении:

Настройка редиректа в NGINX веб-серверах

Для этого требуется отредактировать файл /etc/nginx/sites-enabled/default (файл может отличаться - в зависимости от ОС и ваших настроек)

В главной части вставляем такую строку:

rewrite ^/file1.txt$ http://site.org/file2.txt permanent;

Она будет перенаправлять всех с http://site.org/file1.txt на http://site.org/file2.txt

Настройка редиректа в Apache веб-серверах

В случае с Apache требуется редактировать уже не default, а .htaccess файл. Он должен находиться в папке сайта в которой будет файл с редиректом.

Добавляем в него такую строку

Redirect /file1.txt http://site.org/file2.txt

Перенаправление аналогичное с nginx.

GET параметры

С помощью манипуляцией GET параметров можно манипулировать названием файла и обходить фильтры. Например мы можем загрузить файл с отличающимся расширением:

   http://site.org/file1.txt?.php

В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл.

Типичная RCE

Так же не забываем, что wget исключительно терминальная утилита и если должным образом не обработать вводные данные, то может быть rce.

Например введем url сайта

   http://site.org/file1.txt;ls

и исполнится команда ls.

Подробнее об этом вы можете рассмотреть в статье, посвященной rce.

Райтапы

SECUINSIDE CTF Quals 2016 - Trendyweb Method #2

Полезные ссылки

официальная вики статья

русскоязычная документация

уязвимости wget