LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
曲幽2 天前
你的REST接口还在“过度投喂”数据吗?——FastAPI + GraphQL实战避坑指南带刺的坐椅4 天前
Spring Boot → Solon 注解迁移实战指南:一张对照表说清楚曲幽8 天前
刚部署的 LibreTranslate 频频翻车?我掏出了 20 年前的 StarDict 词典,用 FastAPI 搭了个本地词典翻译 API曲幽9 天前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了llz_11214 天前
web-第四次课后作业天山@12316 天前
电商系统Web渗透测试实战学习笔记xcLeigh16 天前
鸿蒙平台 KeePass 密码管理器适配实战:从 Windows 到 鸿蒙PC 的 Electron 迁移指南一拳一个娘娘腔17 天前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?持敬chijing17 天前
Web渗透之前后端漏洞-文件下载漏洞飞天狗11118 天前
零基础JavaWeb入门——第2课:让网页“活”起来 —— JSP是什么?