LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
中草药z8 小时前
【自动化测试】Selenium详解-WebUI自动化测试ZZHow10243 天前
JavaWeb开发_Day05Coder_Chang3 天前
hex文件结构速查OEC小胖胖7 天前
【CSS 布局】告别繁琐计算:CSS 现代布局技巧(gap, aspect-ratio, minmax)Code季风9 天前
深入理解 Gin 框架的路由机制:从基础使用到核心原理OEC小胖胖9 天前
第七章:数据持久化 —— `chrome.storage` 的记忆魔法OEC小胖胖9 天前
第六章:玩转浏览器 —— `chrome.tabs` API 精讲与实战cyber_两只龙宝9 天前
综合项目记录:自动化备份全网服务器数据平台_BlackBeauty10 天前
ctfshow_萌新web9-web15-----rce鹏多多.11 天前
flutter-使用AnimatedDefaultTextStyle实现文本动画