LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
Agatha方艺璇9 小时前
前端开发技术复习笔记就叫_这个吧13 小时前
IDEA中Javaweb项目创建+servlet,实现简单的信息录入获取贺今宵14 小时前
Vue 3 + Capacitor 使用jeep-sqlite,web端使用本地sqlite数据库祁白_19 小时前
PHP回调函数王码码20351 天前
多台服务器怎么统一看状态?Beszel 轻量监控,搭起来不费事Curvatureflight2 天前
浏览器音频采集实践:麦克风权限、降噪、回声消除与 PCM 转换持敬chijing2 天前
Web渗透之SQL注入-宽字节注入曲幽2 天前
FastAPI 身份验证总踩坑?这份 FastAPI Users “避坑指南”请收好Eileen Seligman3 天前
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCEutmhikari3 天前
【AI原生】用Vibe Coding写产品前端原型的一些经验