LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
rufeii9 小时前
网鼎杯 2020 朱雀组这儿有一堆花10 小时前
一次渗透测试的全过程:从扫描到提权风语者日志10 小时前
CTFSHOW—WEB4CC码码11 小时前
解决前端多标签页通信:BroadcastChannelmooyuan天天16 小时前
Spring远程命令执行漏洞复现:原理分析+环境搭建+渗透实践(CVE-2018-1270)jieyu11191 天前
第一届贵州理工校赛--ez-upload&&ez-upload-plusim_AMBER1 天前
React 01Scabbards_1 天前
github 个人静态网页搭建(一)部署kali-Myon3 天前
NewStarCTF2025-Week1-Misc360智汇云3 天前
Golang Context 的巧妙应用:提高并发管理的艺术