背景
许多的HTTP\HTTPS站点提供的文件下载服务并不允许wget访问,或者大文件之类的禁止wget访问,例如限制iso之类的格式,或者特定路径。或者有一些资源并不允许空ref访问,例如下载某些页面的图片。限制wget下载iso估计是总有无聊的人浪费带宽下载测速吧。
方法
以清华大学开源软件镜像站为例,此站点就禁止iso后缀通过包含wget字样的UA下载访问。
wget https://mirrors.tuna.tsinghua.edu.cn/centos/test.iso
--2023-08-05 12:10:58-- https://mirrors.tuna.tsinghua.edu.cn/centos/test.iso
Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)... 2402:f000:1:400::2, 101.6.15.130
Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|2402:f000:1:400::2|:443... connected.
HTTP request sent, awaiting response... 403 Forbidden
2023-08-05 12:10:58 ERROR 403: Forbidden.
wget https://mirrors.tuna.tsinghua.edu.cn/centos/test.iso2
--2023-08-05 12:13:01-- https://mirrors.tuna.tsinghua.edu.cn/centos/test.iso2
Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)... 2402:f000:1:400::2, 101.6.15.130
Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|2402:f000:1:400::2|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
2023-08-05 12:13:01 ERROR 404: Not Found.任意构造了一个test.iso,一个test.iso2的路径,前者返回403,后者返回404。说明http配置上,前者iso后缀,不假思索,没有访问硬盘,就直接返回了403,而后者文件后缀不在判断列表,找不到文件返回404。
wget https://mirrors.tuna.tsinghua.edu.cn/centos/filelist.gz -O file
--2023-08-05 12:15:19-- https://mirrors.tuna.tsinghua.edu.cn/centos/filelist.gz
Resolving mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)... 2402:f000:1:400::2, 101.6.15.130
Connecting to mirrors.tuna.tsinghua.edu.cn (mirrors.tuna.tsinghua.edu.cn)|2402:f000:1:400::2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 7657131 (7.3M) [application/octet-stream]
Saving to: ‘file’
100%[======================================>] 7,657,131 7.55MB/s in 1.0s
2023-08-05 12:15:20 (7.55 MB/s) - ‘file’ saved [7657131/7657131]下载其他真实的文件,确定可用下载。
wget https://mirrors.tuna.tsinghua.edu.cn/centos/7/isos/x86_64/CentOS-7-x86_64-Minimal-2009.iso -U 'firefox' -O c7mini.iso以这个方式,就能够正常的从清华大学开源软件镜像站下载到镜像文件。其实添加-U ‘’,发送空的UA信息,不输出wget字样就不会被拦截。
从这里也能想到,虽然访问静态资源,客户端表面上没有提供任何信息,实际上还是发送了UA之类的信息的,而http服务器也会以设定的方式去处理这些信息,例如仅仅是保存,或者特定的匹配处理。因此某漏洞只需要构造特定的UA,就可以让哪怕是看起来完全安全的静态http服务器nginx被通过网络远程提权root。
wget --user-agnet="UA" --referer="refuri" 路径 -O 保存文件名通过上面的例子,就可以自定义UA与ref信息,下载具有ref访问限制的资源。
如果某些网址还需要特定的cookies,例如你通过电脑登录后可以下载,但是希望直接通过服务器下载?
--load-cookies=cookie文件从电脑浏览器导出当前下载的cookies,服务器就可以通过wget直接下载,不需要本地下载再上传了。