LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
ShoreKiten13 小时前
ctfshow-web257【保姆级wp】这就是佬们吗16 小时前
告别 Node.js 版本冲突:NVM 安装与使用全攻略WayneJoon.H1 天前
2023CISCN go_sessionheartbeat..1 天前
Spring MVC 全面详解(Java 主流 Web 开发框架)lingxiao168882 天前
WebApi详解+Unity注入--上篇:基于Framework的WebApi23zhgjx-zgx2 天前
HTTP网络攻击分析Lethehong3 天前
第二届“启航杯“网络安全挑战赛开始啦!蓝之白3 天前
流量分析_SnakeBackdoor-6曲幽3 天前
FastAPI + SQLite:从基础CRUD到安全并发的实战指南clown_YZ4 天前
HKCERTCTF2025--解题记录