LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
牧码岛18 小时前
Web前端之canvas实现图片融合与清晰度介绍、合并牧码岛18 小时前
Web前端之Vue+Element打印时输入值没有及时更新dom的问题漏洞文库-Web安全19 小时前
【CTF】关于md5总结漏洞文库-Web安全20 小时前
【CTF】buuctf web 详解(持续更新)组合缺一3 天前
Spring Boot 国产化替代方案。Solon v3.7.2, v3.6.5, v3.5.9 发布(支持 LTS)带刺的坐椅3 天前
Solon 不依赖 Java EE 是其最有价值的设计!pixle04 天前
从零学习Node.js框架Koa 【六】Koa文件上传下载实现:@koa/multer 与 koa-send 深度解析名字不相符5 天前
攻防世界WEB难度一(个人记录)我叫张小白。5 天前
Spring Boot拦截器详解:实现统一的JWT认证Zender Han5 天前
Flutter 新版 Google Sign-In 插件完整解析(含示例讲解)