Wget

Материал из InformationSecurity WIKI
Версия от 21:35, 11 июля 2016; Drakylar (обсуждение | вклад) (Настройка редиректа в NGINX веб-серверах)

Перейти к: навигация, поиск

Нередко встречаются таски, использующие "особенности" работы с wget.

Рассмотрим некоторые из них

Особенности wget

Ссылки с редиректами

Если требуется сохранить файл с каким то именем и обойти фильтр - то это то что вы ищете!

Суть фичи в том, что wget сохраняет файл не на который указывала ссылка, а на которую указал редирект.

ВАЖНО!!! Работает не везде (на данный момент известно только MacOS)

Пример работы ссылки с редиректом вы можете видеть на изображении:

Wget-redirect.png


Настройка редиректа в NGINX веб-серверах

Для этого требуется отредактировать файл /etc/nginx/sites-enabled/default (файл может отличаться - в зависимости от ОС и ваших настроек)

В главной части вставляем такую строку:


rewrite ^/file1.txt$ http://site.org/file2.txt permanent;


Она будет перенаправлять всех с http://site.org/file1.txt на http://site.org/file2.txt

Настройка редиректа в Apache веб-серверах

В случае с Apache требуется редактировать уже не default, а .htaccess файл. Он должен находиться в папке сайта в которой будет файл с редиректом.

Добавляем в него такую строку

  Redirect /file1.txt http://site.org/file2.txt

Перенаправление аналогичное с nginx.


GET параметры

С помощью манипуляцией GET параметров можно манипулировать названием файла и обходить фильтры. Например мы можем загрузить файл с отличающимся расширением:

   http://site.org/file1.txt?.php

В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл.


Райтапы

SECUINSIDE CTF Quals 2016 - Trendyweb Method #2


Полезные ссылки