Wget — различия между версиями
Drakylar (обсуждение | вклад) м (→Настройка редиректа в Apache веб-серверах) |
Drakylar (обсуждение | вклад) м (→Особенности wget) |
||
Строка 49: | Строка 49: | ||
В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл. | В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл. | ||
+ | |||
+ | ===Типичная RCE=== | ||
+ | |||
+ | Так же не забываем, что wget исключительно терминальная утилита и если должным образом не обработать | ||
+ | вводные данные, то может быть rce. | ||
+ | |||
+ | Например введем url сайта | ||
+ | |||
+ | http://site.org/file1.txt;ls | ||
+ | |||
+ | и исполнится команда ls. | ||
+ | |||
+ | Подробнее об этом вы можете рассмотреть в статье, посвященной rce. | ||
==Райтапы== | ==Райтапы== |
Версия 21:41, 11 июля 2016
Нередко встречаются таски, использующие "особенности" работы с wget.
Рассмотрим некоторые из них
Содержание
Особенности wget
Ссылки с редиректами
Если требуется сохранить файл с каким то именем и обойти фильтр - то это то что вы ищете!
Суть фичи в том, что wget сохраняет файл не на который указывала ссылка, а на которую указал редирект.
ВАЖНО!!! Работает не везде (на данный момент известно только MacOS)
Пример работы ссылки с редиректом вы можете видеть на изображении:
Настройка редиректа в NGINX веб-серверах
Для этого требуется отредактировать файл /etc/nginx/sites-enabled/default (файл может отличаться - в зависимости от ОС и ваших настроек)
В главной части вставляем такую строку:
rewrite ^/file1.txt$ http://site.org/file2.txt permanent;
Она будет перенаправлять всех с http://site.org/file1.txt на http://site.org/file2.txt
Настройка редиректа в Apache веб-серверах
В случае с Apache требуется редактировать уже не default, а .htaccess файл. Он должен находиться в папке сайта в которой будет файл с редиректом.
Добавляем в него такую строку
Redirect /file1.txt http://site.org/file2.txt
Перенаправление аналогичное с nginx.
GET параметры
С помощью манипуляцией GET параметров можно манипулировать названием файла и обходить фильтры. Например мы можем загрузить файл с отличающимся расширением:
http://site.org/file1.txt?.php
В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл.
Типичная RCE
Так же не забываем, что wget исключительно терминальная утилита и если должным образом не обработать вводные данные, то может быть rce.
Например введем url сайта
http://site.org/file1.txt;ls
и исполнится команда ls.
Подробнее об этом вы можете рассмотреть в статье, посвященной rce.
Райтапы
SECUINSIDE CTF Quals 2016 - Trendyweb Method #2