Wget
Нередко встречаются таски, использующие "особенности" работы с wget.
Рассмотрим некоторые из них
Содержание
Особенности wget
Ссылки с редиректами
Если требуется сохранить файл с каким то именем и обойти фильтр - то это то что вы ищете!
Суть фичи в том, что wget сохраняет файл не на который указывала ссылка, а на которую указал редирект.
ВАЖНО!!! Работает не везде (на данный момент известно только MacOS)
Пример работы ссылки с редиректом вы можете видеть на изображении:
Настройка редиректа в NGINX веб-серверах
Для этого требуется отредактировать файл /etc/nginx/sites-enabled/default (файл может отличаться - в зависимости от ОС и ваших настроек)
В главной части вставляем такую строку:
rewrite ^/file1.txt$ http://site.org/file2.txt permanent;
Она будет перенаправлять всех с http://site.org/file1.txt на http://site.org/file2.txt
Настройка редиректа в Apache веб-серверах
В случае с Apache требуется редактировать уже не default, а .htaccess файл. Он должен находиться в папке сайта в которой будет файл с редиректом.
Добавляем в него такую строку
Redirect /file1.txt http://site.org/file2.txt
Перенаправление аналогичное с nginx.
GET параметры
С помощью манипуляцией GET параметров можно манипулировать названием файла и обходить фильтры. Например мы можем загрузить файл с отличающимся расширением:
http://site.org/file1.txt?.php
В итоге у нас будет сохранен файл file1.txt%3F.php который будет интерпретироваться как php исполняемый файл.
Райтапы
SECUINSIDE CTF Quals 2016 - Trendyweb Method #2
