LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
审判长烧鸡9 小时前
标准 HTTP API 签名鉴权 Header 完整规范Cloud_Shy61812 小时前
Python 数据分析基础入门:《Excel Python:飞速搞定数据分析与处理》学习笔记系列(第十一章 Python 包跟踪器 中篇)hhhhde_18 小时前
CTFSHOW web入门 黑盒测试 web385-web388审判长烧鸡18 小时前
【Go工具】go-playground除了validator还有哪些常用的库大数据魔法师1 天前
Streamlit(二)- Streamlit 架构与运行机制大数据魔法师1 天前
Streamlit(三)- Streamlit 多页面应用开发其实防守也摸鱼3 天前
ctfshow--Crypto(funnyrsa1-密码2)解题步骤曲幽3 天前
你的Agent API还在裸奔?从认证到沙箱,我用FastAPI搭了几道防线祁白_3 天前
[HCTF 2018]WarmUp1hhhhde_3 天前
CTFSHOW web入门 黑盒测试 web380-web384