LangRAG
题目给了docker,可以本地测
create_database这里存在目录穿越,且未对文件后缀做校验
首先随便创建一个知识库,上传一个正常的文件
稍微改下代码
可以看到文件上传到了/tmp下,会被立刻删除,但不影响我们目录穿越
可以去覆盖core/db.py
上传一个文件名为../../app/core/db.py的恶意文件,在正常的功能前加一个反弹shell语句
抓包改包
成功覆盖
开启热部署
重命名知识库,成功反弹shell
相关推荐
一心赚狗粮的宇叔5 小时前
VScode常用扩展包&Node.js安装及npm包安装曲幽8 小时前
FastAPI部署实战:聊聊CORS跨域那些坑子木鑫8 小时前
CTF命令注入one____dream1 天前
【网安】Reverse-非常规题目一心赚狗粮的宇叔1 天前
mongosDb 安装及Mongosshell常见命令曲幽1 天前
FastAPI部署中间件实战:从CORS到自定义,让你的API更健壮one____dream1 天前
Reverse-elrond32运筹vivo@3 天前
BUUCTF: [BSidesCF 2020]Had a bad day三七吃山漆3 天前
[网鼎杯 2020 朱雀组]phpweb