LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
诗人不说梦^5 小时前
[极客大挑战 2019]FinalSQL一只小风华~11 小时前
JavaScript 函数OEC小胖胖14 小时前
渲染篇(二):解密Diff算法:如何用“最少的操作”更新UIOEC小胖胖20 小时前
组件化(一):重新思考“组件”:状态、视图和逻辑的“最佳”分离实践YGY Webgis糕手之路2 天前
OpenLayers 综合案例-轨迹回放YGY Webgis糕手之路2 天前
OpenLayers 快速入门(九)Extent 介绍pengzhuofan2 天前
Web开发系列-第9章 SpringBootWeb登录认证pengzhuofan2 天前
Web开发系列-第13章 Vue3 + ElementPlus希望奇迹很安静3 天前
SSRF_XXE_RCE_反序列化学习